5月4日,数百名开发人员向Git存储库提交的源代码和最近提交的 Repo都被黑客删除,留下的是一封勒索信。
一场似乎经过精心策划,针对诸多Git托管服务(GitHub、Bitbucket和GitLab)的攻击就发生在五一假期的最后一天。
目前还不清楚攻击是如何发生的。只知道黑客从受害者的Git存储库中删除了所有源代码和最近提交的内容,并留下了一封勒索信:
10天内,向钱包地址
ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA支付0.1个比特币(约合570美元),否则就将代码公开!
一些程序员还在微博自黑:要赶紧去汇钱了,否则渣代码被公开,就丢脸丢大了
搜索GitHub后显示,近400个GitHub存储库已遭到了勒索。
不过,一般来说,开发者会在本地留有备份,所以删除托管服务的代码库本身意义不大,当然并不排除开发者不愿意公开私有库的情况。
万幸的是,StackExchange安全论坛的成员们在深入分析受害者的情况后发现:黑客并没有删除库,只是在一些情况下改动了Git提交说明的头信息,这意味着可以恢复提交的代码。
注:https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped 上所附的说明介绍了如何恢复受损的Git存储库。有需要的可以去翻~
对此这次的攻击,你有其他的看法也欢迎留言交流
最后,
五一结束了?
假期综合征的朋友在上班第一天萎靡不振
那么,
告诉你一个好消息!
再上25天班又是小长假啦
是不是又有了盼头?
“养码场”
现有技术人80000+
覆盖JAVA/PHP/IOS/测试等领域
80%级别在P6及以上,含P9技术大咖30人
技术总监和CTO 500余人