黑客破解平台GitHub被攻击!黑客给出十天限期:不交赎金,公开用户私有代码

heike 110 2021-12-07

黑客攻击了程序员的大本营!

就在五一假期的最后一天,一些程序员检查了他们的托管情况GitHub他们的源代码和Repo都消失了,取而代之的是黑客留下的勒索信!

1B69ZHTC`7A`N1RWE3P_0WO.png

这封信说,他们已经下载并将源代码存储在自己的服务器上。

受害者应在10天内向特定账户支付0.1比特币(约3800元人民币),否则会公开代码或以其他方式使用。

找回丢失的代码,避免代码泄漏:0.1比特币(BTC)发送到我们的比特币地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,并通过电子邮件联系我们提供您git登录信息和付款证明。admin[at]gitsbackup[dot]com。

如果您不确定我们是否有您的数据,请联系我们,我们将向您发送证书。您的代码已下载并备份到我们的服务器上。

如果我们在接下来的10天内没有收到付款,我们将披露您的代码或以其他方式使用它们。

从这个威胁词来看,攻击是GitHub上面的私有库。而且,不仅仅是GitHub,其它代码托管网站GitLab、Bitbucket也被攻击。

9EPVAU7]C_`JQ2A~7A7EOQ0.png

突如其来的攻击

根据GitHub根据搜索数据,共有373名用户受到攻击。GitLab黑客至少可以访问131个用户和163个存储库。

ZYM5`[YDH)LS@Y]4Y~CPWY4.png
这些被攻击的存储代码和提交信息都被称为 gitbackup 账号删除。

一些受害者交媒体上,一些受害者将受到攻击Atlassian开发的Git GUI应用程序SourceTree,认为黑客利用了漏洞。

但攻击范围涵盖多个平台,The Register报告称,攻击可能是针对无意识安全性差的存储库,而不是具体的漏洞。

根据ZdNet报报道,黑客可能会在互联网上扫描Git配置,然后提取登录凭证登录Git来完成这波操作的图书馆。

截止到发稿时间,还没有人向攻击者的比特币账户支付赎金。取而代之的是,这一比特币地址遭到了不少举报。

根据Bitcoin Abuse数据库显示,31人报告了比特币地址,称对方是黑客,希望删除地址。

KJU1H4[VD$~GY%[A~WZ{5J7.png
ZdNet记者Catalin Cimpanu说攻击现在已经停止,没有新账户被攻击。

被攻击时不要惊慌

根据GitLab黑客攻击最大的问题是用户:

我们有足够的证据表明,受影响账户的密码以明确的形式存储在相关代码库的部署中。

因此,提高安全意识是保护自己代码的最佳方法,GitLab建议用以下方法防止黑客窃取密码:

1.使用强密码降低被黑客破解的风险;

2.用密码管理工具存储密码,不要使用明文;

3.打开双因素身份验证并使用SSH密钥提高。

如果你不幸被招募,不要急于支付赎金,因为即使你付钱,你也不能保证代码不会被黑客公开。

至于已删除的代码,早期受害者是StackExchange论坛指出,代码还在,可以恢复,但是HEAD只是被黑客修改了。

他还给出了一系列的补救措施GitLab官方推荐。

输入以下代码:

可以看到黑客的提交记录并修复origin/master。但如果输入没有完全解决问题,git status,还是会显示:

如果您在本地备份了代码,则可以直接强制本地代码push上去:

如果您在当地没有备份,您仍然可以使用远程库克隆git reflog或者git fsck最后一次提交和更改可以找到HEAD。

唯一需要担心的是黑客是否会公布你的私人代码。

公开代码的痛苦

关于代码被公开,国内一些公司也有切肤之痛。

例如,大疆的一名前员工上传了包含公司商业秘密的代码GitHub在公共仓库中,源代码泄露。

根据这些源代码,攻击者可以SSL访问客户的敏感信息,如用户信息、飞行日志等。

根据评估,泄漏代码给大疆造成了116.经济损失4万。

不久前,该代码泄露事件也被判决:

有期徒刑6个月,罚款20万。

最近,B站的源代码也公开到GitHub,尽管很快被封禁,B该站也报了警,但许多网民克隆了代码库,隐患被埋葬,补救也很头疼。

如果黑客公开了这次获得的所有代码,可能会对一些小团队造成打击。

— 完 —

诚挚招聘

量子位正在北京中关村招聘编辑/记者。期待有才华和热情的学生加入我们!详情请在量子位微信官方账号(QbitAI)对话界面,回复招聘二字。

上一篇:黑客破解平台勒索软件 GandCrab v4.0~5. 版本可以通过工具解密
下一篇:网络黑客高手联系方式(24小时接单)
相关文章