Python社区  »  Git

GitHub惨遭攻击!黑客给出十天限期:不交赎金就公开代码

开源最前线 • 4 月前 • 71 次点击  

开源最前线(ID:OpenSourceTop) 猿妹 编译

链接https://about.gitlab.com/2019/05/03/suspicious-git-activity-security-update/、https://www.blockchain.com/btc/address/1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA等


就在五一假期的最后一天,GitHub 被攻击了!攻击于5月3日开始,包括 GitHub、Bitbucket 和 GitLab 在内的代码托管平台都受到了影响。


已经有不少程序员发现他们的源代码和 Repo 消失不见,取而代之的是黑客留下的一封勒索信!



黑客声称所有源码都已经下载并存储在他们的一台服务器上,并且给受害者十天时间支付赎金,否则,他们会公开代码:

要找回你丢失的代码并避免代码泄漏:将0.1比特币(BTC)发送至我们的比特币地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,并通过邮件与我们联系,提供您的git登录信息和付款证明。地址为admin[at]gitsbackup[dot]com。


如果你不确定我们是否有你的数据,请联系我们,我们会给你发送证明。你的代码已经被下载并备份到我们的服务器上。


如果我们在接下来的10天内没有收到你的付款,我们将公开你的代码或以其他方式使用它们



由此可见,被黑客攻击的为私有库才对,在 GitHub 上搜索可发现已有 391 个仓库受影响,这些仓库的代码和提交信息均被一个名为 “gitbackup” 的账号删除。



根据Bitcoin Abuse数据库显示,已经有35人举报了这一比特币地址,


目前,黑客的比特币钱包只收到了比特币2.99美元左右的一笔付款。




GitLab回应


GitLab 的安全总监 Kathy Wang 告诉 BleepingComputer:们根据 Stefan Gabos 昨天提交的赎金票据确定了消息来源,并立即展开调查。我们已通知受影响的GitLab用户,并尽快解决此问题。

根据调查结果,我们有充分证据表明,受损帐户的帐户密码以明文形式存储在相关存储库的部署中。我们强烈建议使用密码管理工具以更安全的方式存储密码,并尽可能启用双因素身份验证,这两种方法都可以防止出现此问题。


受影响用户怎么办?


这些漏洞似乎依赖于攻击者了解受影响用户的密码,GitLab强烈建议使用强密码和唯一密码(使用好的密码管理器帮助管理密码),启用双因素身份验证,并使用SSH密钥来强化GitLab帐户。


此外,GitLab认为暂时还没有数据丢失,除非存储库的所有者/维护者没有本地副本并且GitLab副本是唯一的。建议使用git命令将存储库还原到以前的状态。如果你的计算机上有完整的副本,则可以使用以下命令强制推送到本地副本的当前HEAD:


git push origin HEAD:master --force


此外你还可以通过git refloggit fsck 找到你的最后一次提交并更改 HEAD


目前该问题还在解决当中。



●编号630,输入编号直达本文

●输入m获取文章目录

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/32618
 
71 次点击  
分享到微博