主页 > imtoken怎么下载不了 > 黑客敲诈 GitHub 用户:不支付比特币就公开源代码
黑客敲诈 GitHub 用户:不支付比特币就公开源代码
点击上方“极客技术栈”,选择“知客公众号”
每天早上00:05准时发推文
“大型程序员交友网站”也成为目标。 该攻击主要针对 GitHub 用户,于 5 月 2 日左右开始。到目前为止,已有数百个帐户受到影响。 黑客还将勒索范围扩大到类似代码托管网站,如 Bitbucket 和 GitLab。 攻击似乎是所有密码/安全强度较弱的帐户。 目前尚不清楚此次事件中有哪些有价值的内容被盗。
在 GitHub 上托管代码,请保护您的帐户。 近日,一名入侵大量 GitHub 账户的黑客引起了人们的关注,据说他进行了攻击,删除了多人托管的代码库,并勒索赎金以恢复信息。
这次攻击很快就引起了注意,到目前为止,至少在 GitHub 上已经影响了至少 392 名不同的用户。 “为了恢复您丢失的信息并防止它们泄露,请将 0.1 比特币 (BTC) 交给我们比特币的英文代码是多少,账户为 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,并将您的 Git 账户和付款凭据发送至 admin@gitsbackup.com,”勒索信写道。
在勒索信的内容中,黑客威胁如果你在 10 天内不支付比特币,就暴露你的代码。
除了GitHub之外,Bitbucket、GitLab等类似服务也遭到了同样的攻击。 多家平台官方表示,目前黑客针对的是密码简单的用户,或者在不同平台使用相同密码的用户。
GitHub 在一份声明中说:“目前,我们知道一些用户的帐户由于未知的第三方违规行为而受到损害。” “我们正在与受影响的用户合作,以保护和恢复他们的帐户。”
在GitHub上可以看到有392人被勒索。
BitBucket 的所有者 Atlassian 的一名安全研究员表示,至少有 1,000 名用户被勒索了代码,但目前尚不清楚是否有任何有价值的东西被盗。 因为 GitHub 上的很多内容都是公开的,鼓励传播。 而被攻击的私有代码可能并没有那么重要,甚至只是未完成的内容。
虽然我们不知道代码库是否会受到损害,但它们还不能被黑客完全删除。 5 月 3 日,Bitbucket 网站表示,他们计划在未来 24 小时内回滚受影响的代码库。 一些用户还声称,他们通过“访问黑客的哈希值”找回了被删除的代码。
GitLab 安全负责人 Kathy Wang 表示:“我们掌握的证据表明,受影响账户的密码以明文形式存储在其他相关内容存储库中。我们强烈建议使用密码管理工具比特币的英文代码是多少,并使用更安全的方式来存储密码”
“我们仍在调查这个问题,但我们发现一些受影响的账户已经‘更新’了不安全部署应用程序地址中硬编码凭据的脚本,”Kathy Wang 说。 如果黑客真如他所言,如果不支付价值 566 美元的赎金,大量用户的代码将被泄露。 但目前,相关比特币账户似乎还没有金币。
代码公开之痛
对于代码被公开,国内一些企业也感到痛心。
近日,B站的源代码也发布到了GitHub上。 虽然很快被封禁,B站也已经报警,但很多网友克隆了代码库,埋下了隐患,补救起来相当头疼。
GitHub:请增加密码强度
突如其来的攻击让GitHub如临大敌。 5 月 4 日晚间,GitHub 发布最新官方声明:公司已对受影响团队及其他受攻击网站进行调查,未发现 GitHub 的登录验证系统被攻破。 面对此次攻击,GitHub、Bitbucket、Gitlab官方给出的建议是一致的:请加强密码强度,启用双因素认证登录。
也有网友找到了恢复删除信息的方法。 在stackexchange.com上,一位被攻击的GitLab网友通过尝试访问hash,试图发现黑客的“删除”代码实际上只是修改了HEAD中的内容。
他还给出了自己的“破解”方法,为人们所称道。
进入
git checkout 原点/主人
你可以看到被黑的提交;
进入
git结帐大师
然后你可以看到所有被删除的文件;
进入
gitcheckoutorigin/mastergitreflog#taketheSHAofthelastcommitofyoursgitreset[SHA]
可以帮你恢复origin/master
最后,如果你在本地还有代码,
进入
git push originHEAD:master --force
你可以恢复一切。
参考内容:
最后,极客技术栈的小伙伴们,你们怎么看这件事情呢? 欢迎在评论区留言!
ps:我在公众号后台设置了一些关键词自动回复,比如:Python、Java、算法、人工智能、C语言、软考、英文等关键词。 后台回复会自动链接到百度资源。
