黑客攻击了程序员的大本营！

就在五一假期的最后一天，一些程序员检查了他们的托管情况GitHub他们的源代码和Repo都消失了，取而代之的是黑客留下的勒索信！



这封信说，他们已经下载并将源代码存储在自己的服务器上。

受害者应在10天内向特定账户支付0.1比特币(约3800元人民币)，否则会公开代码或以其他方式使用。

找回丢失的代码，避免代码泄漏：0.1比特币(BTC)发送到我们的比特币地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA，并通过电子邮件联系我们提供您git登录信息和付款证明。admin[at]gitsbackup[dot]com。

如果您不确定我们是否有您的数据，请联系我们，我们将向您发送证书。您的代码已下载并备份到我们的服务器上。

如果我们在接下来的10天内没有收到付款，我们将披露您的代码或以其他方式使用它们。

从这个威胁词来看，攻击是GitHub上面的私有库。而且，不仅仅是GitHub，其它代码托管网站GitLab、Bitbucket也被攻击。



突如其来的攻击

根据GitHub根据搜索数据，共有373名用户受到攻击。GitLab黑客至少可以访问131个用户和163个存储库。


这些被攻击的存储代码和提交信息都被称为 gitbackup 账号删除。

一些受害者交媒体上，一些受害者将受到攻击Atlassian开发的Git GUI应用程序SourceTree，认为黑客利用了漏洞。

但攻击范围涵盖多个平台，The Register报告称，攻击可能是针对无意识安全性差的存储库，而不是具体的漏洞。

根据ZdNet报报道，黑客可能会在互联网上扫描Git配置，然后提取登录凭证登录Git来完成这波操作的图书馆。

截止到发稿时间，还没有人向攻击者的比特币账户支付赎金。取而代之的是，这一比特币地址遭到了不少举报。

根据Bitcoin Abuse数据库显示，31人报告了比特币地址，称对方是黑客，希望删除地址。


ZdNet记者Catalin Cimpanu说攻击现在已经停止，没有新账户被攻击。

被攻击时不要惊慌

根据GitLab黑客攻击最大的问题是用户：

我们有足够的证据表明，受影响账户的密码以明确的形式存储在相关代码库的部署中。

因此，提高安全意识是保护自己代码的最佳方法，GitLab建议用以下方法防止黑客窃取密码：

1.使用强密码降低被黑客破解的风险；

2.用密码管理工具存储密码，不要使用明文；

3.打开双因素身份验证并使用SSH密钥提高。

如果你不幸被招募，不要急于支付赎金，因为即使你付钱，你也不能保证代码不会被黑客公开。

至于已删除的代码，早期受害者是StackExchange论坛指出，代码还在，可以恢复，但是HEAD只是被黑客修改了。

他还给出了一系列的补救措施GitLab官方推荐。

输入以下代码：

可以看到黑客的提交记录并修复origin/master。但如果输入没有完全解决问题，git status，还是会显示:

如果您在本地备份了代码，则可以直接强制本地代码push上去：

如果您在当地没有备份，您仍然可以使用远程库克隆git reflog或者git fsck最后一次提交和更改可以找到HEAD。

唯一需要担心的是黑客是否会公布你的私人代码。

公开代码的痛苦

关于代码被公开，国内一些公司也有切肤之痛。

例如，大疆的一名前员工上传了包含公司商业秘密的代码GitHub在公共仓库中，源代码泄露。

根据这些源代码，攻击者可以SSL访问客户的敏感信息，如用户信息、飞行日志等。

根据评估，泄漏代码给大疆造成了116.经济损失4万。

不久前，该代码泄露事件也被判决：

有期徒刑6个月，罚款20万。

最近，B站的源代码也公开到GitHub，尽管很快被封禁，B该站也报了警，但许多网民克隆了代码库，隐患被埋葬，补救也很头疼。

如果黑客公开了这次获得的所有代码，可能会对一些小团队造成打击。

— 完 —

诚挚招聘

量子位正在北京中关村招聘编辑/记者。期待有才华和热情的学生加入我们！详情请在量子位微信官方账号(QbitAI)对话界面，回复招聘二字。