GitHub被攻击黑客删除数百个源码库索要比特币 - 小刀娱乐网_小k娱乐网_QQ技术网_QQ业务乐园_QQ泡沫乐园 GitHub被攻击黑客删除数百个源码库索要比特币 - 小刀娱乐网_小k娱乐网_QQ技术网_QQ业务乐园_QQ泡沫乐园

GitHub被攻击黑客删除数百个源码库索要比特币

  目前所知的是,黑客删除了受害者Git代码库中的所有源代码以及近期的更新,并留下了勒索留言,要求开发者支付0. 1 比特币(约 580 美元)。

  黑客声称所有源代码都已下载并存储在他们的服务器上,并给受害者十天时间支付赎金;否则他们将公开代码。

  想要找回你丢失的代码,并且防止其被泄露;给我们的比特币地址(ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA)转0. 1 个比特币,然后通过邮箱告诉我们你的Git登录名以及支付证明。如果你不相信我们有你的数据,可以联系我们,我们将提供证据。你的代码已被下载,并备份在我们的服务器。如果我们在未来 10 天内没有收到这笔钱,我们将公开或直接使用你的代码。

  经查询,这个比特币地址目前仅在 5 月 3 日当天有一笔约0.00052525 BTC的入账。

  一些遭受黑客攻击的用户承认,他们的GitHub、GitLab和Bitbucket账户的密码不够安全,而且他们忘记删除一些好几个月没有用过的旧程序的访问许可——这两种情况都是线上账户受到攻击的常见方式。

  然而,所有的证据都表明,黑客已经查看了整个互联网以寻找Git配置文件,提取了凭证,然后使用这些登录名访问和勒索Git托管服务的账户。

  GitLab安全主管Kathy Wang在邮件中承认,这是导致账户被泄露的根本原因。

  我们根据Stefan Gabos提交的支持文件确定了消息来源,并立即开始调查这个问题。我们已找出受影响的账户,并已通知这些用户。根据我们的调查结果,我们有充分的证据表明,在部署相关代码库时,受攻击的账户以明文形式存储密码。我们强烈建议使用密码管理工具,从而确保以更安全的方式存储密码,并在可能的情况下启用双因素身份验证,这两种方法都可以防止这个问题。

  Bitbucket的母公司Atlassian没有回复置评请求,但他们已经开始通知客户有黑客非法进入了他们的账户,并开始向那些登录失败的账户发送安全警告。

  好消息是,在深入研究了受害者的案例之后,StackExchange安全论坛的成员发现黑客实际上并没有删除,而仅仅是修改了Git代码头文件,这意味着在某些情况下是可以恢复的。

  在推特上,开发者社区的一些重要人物目前正在敦促受害者在支付赎金之前联系GitHub、GitLab或Bitbucket的支持团队,因为还有其他方法可以恢复被删除的代码库。

评论 0

挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论
sitemap