就在五一假期的最后一天,GitHub 被攻击了!攻击于5月3日开始,包括 GitHub、Bitbucket 和 GitLab 在内的代码托管平台都受到了影响。
已经有不少程序员发现他们的源代码和 Repo 消失不见,取而代之的是黑客留下的一封勒索信!
黑客声称所有源码都已经下载并存储在他们的一台服务器上,并且给受害者十天时间支付赎金,否则,他们会公开代码:
要找回你丢失的代码并避免代码泄漏:将0.1比特币(BTC)发送至我们的比特币地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,并通过邮件与我们联系,提供您的git登录信息和付款证明。地址为admin[at]gitsbackup[dot]com。
如果你不确定我们是否有你的数据,请联系我们,我们会给你发送证明。你的代码已经被下载并备份到我们的服务器上。
如果我们在接下来的10天内没有收到你的付款,我们将公开你的代码或以其他方式使用它们
由此可见,被黑客攻击的为私有库才对,在 GitHub 上搜索可发现已有 391 个仓库受影响,这些仓库的代码和提交信息均被一个名为 “gitbackup” 的账号删除。
根据Bitcoin Abuse数据库显示,已经有35人举报了这一比特币地址,
目前,黑客的比特币钱包只收到了比特币2.99美元左右的一笔付款。
GitLab回应
GitLab 的安全总监 Kathy Wang 告诉 BleepingComputer:们根据 Stefan Gabos 昨天提交的赎金票据确定了消息来源,并立即展开调查。我们已通知受影响的GitLab用户,并尽快解决此问题。
根据调查结果,我们有充分证据表明,受损帐户的帐户密码以明文形式存储在相关存储库的部署中。我们强烈建议使用密码管理工具以更安全的方式存储密码,并尽可能启用双因素身份验证,这两种方法都可以防止出现此问题。
受影响用户怎么办?
这些漏洞似乎依赖于攻击者了解受影响用户的密码,GitLab强烈建议使用强密码和唯一密码(使用好的密码管理器帮助管理密码),启用双因素身份验证,并使用SSH密钥来强化GitLab帐户。
此外,GitLab认为暂时还没有数据丢失,除非存储库的所有者/维护者没有本地副本并且GitLab副本是唯一的。建议使用git命令将存储库还原到以前的状态。如果你的计算机上有完整的副本,则可以使用以下命令强制推送到本地副本的当前HEAD:
gitpushoriginHEAD:master--force
此外你还可以通过git reflog 或 git fsck 找到你的最后一次提交并更改 HEAD
目前该问题还在解决当中。
来源: 开源最前线
欢迎关注我的公众号:【编程资源库】 ,关注后回复“我来自互联网”即可领取2000G视频教程
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
