GitHub被攻击,黑客删除数百个源码库索要比特币

  • 时间:
  • 浏览:0
  • 来源:贵州快3官网-河北快3平台_湖北快3网投平台

GitHub被攻击,黑客删除数百个源码库索要比特币

声明:本文由站长之家内容商务商务合作伙伴巴比特 授权发布。

多量开发者的Git源代码库意味着着被删除,并要求其支付赎金。

本次攻击最早在 5 月 3 日被发现,似乎是跨Git主机服务(GitHub、Bitbucket、GitLab)进行的。

图片来源图虫:已授站长之家使用

目前所知的是,黑客删除了受害者Git代码库中的所有源代码以及近期的更新,并留下了勒索留言,要求开发者支付0. 1 比特币(约 5500 美元)。

黑客声称所有源代码都已下载并存储在我们都我们都的服务器上,并给受害者半年时间支付赎金;怎么让我们都我们都将公开代码。

黑客的留言如下:

愿意找回你丢失的代码,怎么让处理其被泄露;给我们都我们都的比特币地址(ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA)转0. 1 个比特币,怎么让通过admin@gitsbackup.com邮箱不知道们你的Git登录名以及支付证明。意味着着你不相信我们都我们都有了你的数据,还还可以 联系我们都我们都,我们都我们都将提供证据。你的代码已被下载,并备份在我们都我们都的服务器。意味着着我们都我们都在未来 10 天内没人收到这笔钱,我们都我们都将公开或直接使用你的代码。

经查询,你是什么比特币地址目前仅在 5 月 3 日当天有一笔约0.00052525 BTC的入账。

密码安都在关键

据GitHub数据,受本次攻击影响的代码库意味着着达到近 500 个。

BitcoinAbuse.com你是什么网站用于追踪涉及可疑活动的比特币地址。该网站就你是什么比特币地址已报告 34 次可疑活动。其追踪到的所有可疑活动都含高相同的勒索信息,表明你是什么比特币地址被用于针对Git账户的协同攻击。

你是什么遭受黑客攻击的用户承认,我们都我们都的GitHub、GitLab和Bitbucket账户的密码过低安全,怎么让我们都我们都忘记删除你是什么好好多个月没人用过的旧系统进程的访问许可——这有三种请况都在线上账户受到攻击的常见法律妙招 。

然而,所有的证据都表明,黑客意味着着查看得人整个互联网以寻找Git配置文件,提取了凭证,怎么让使用哪几种登录名访问和勒索Git托管服务的账户。

GitLab安全主管Kathy Wang在邮件中承认,这是意味着着账户被泄露的根本意味着着。

我们都我们都根据Stefan Gabos提交的支持文件选折 了消息来源,并立即开使英文英文调查你是什么难题。我们都我们都已找出受影响的账户,并已通知哪几种用户。根据我们都我们都的调查结果,我们都我们都有充分的证据表明,在部署相关代码库时,受攻击的账户以明文形式存储密码。我们都我们都强烈建议使用密码管理工具,从而确保以更安全的法律妙招 存储密码,并在意味着着的请况下启用双因素身份验证,这有三种法律妙招 都还还可以 处理你是什么难题。

Bitbucket的母公司Atlassian没人回复置评请求,但我们都我们都意味着着开使英文英文通知客户有黑客非法进入了我们都我们都的账户,并开使英文英文向哪几种登录失败的账户发送安全警告。

支付赎金不用说唯一的处理法律妙招

喜报是,在深入研究了受害者的案例但是,StackExchange安全论坛的成员发现黑客实际上并没人删除,而仅仅是修改了Git代码头文件,这意味着着在你是什么请况下是还还可以 恢复的。

关于怎么恢复Git代码库的步骤还还可以 在你是什么页面上找到。

在推特上,开发者社区的你是什么重要人物目前正在敦促受害者在支付赎金但是联系GitHub、GitLab或Bitbucket的支持团队,意味着着还有你是什么法律妙招 还还可以 恢复被删除的代码库。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请