GitHub源码攻击事件

最新推荐文章于 2022-08-04 17:31:06 发布
最新推荐文章于 2022-08-04 17:31:06 发布
阅读量249 收藏
点赞数
文章标签: 区块链 git python
原文链接:https://my.oschina.net/u/3008585/blog/3053269
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

GitHub源码攻击事件GitHub源码攻击事件
黑客擦除了微软多达392个代码存储库,并提出勒索要求。此前,黑客攻击了包含微软在内的大批受害者的Git存储库,删除了所有源代码和最近提交的内容,并留下了支持比特币支付的赎金票据。

勒索信息如下:

“要恢复丢失的代码并避免泄漏:将比特币(BTC)发送到我们的比特币地址,并通过电子邮件admin@gitsbackup.com与您联系,并附上您的Git登录信息和付款证明,”
“如果您不确定我们是否有您的数据,请联系我们,我们会向您发送证明。您的代码已下载并备份到我们的服务器上,“
“如果我们在未来10天内未收到您的付款,我们会将您的代码公开或以其他方式使用。”
GitLab安全总监Kathy Wang发表声明回应网络攻击:
“我们已确定受影响的用户帐户,并已通知所有这些用户。根据我们的调查结果,我们有充分证据表明受损帐户的帐户密码以明文形式存储在相关存储库的部署中。“
Atlassian的安全研究员杰里米·加洛韦(Jeremy Galloway)已经独立证实,大量用户受到了这种黑客行为的影响。
GitHub建议启用双因素身份验证,为帐户添加额外的安全层。
GitHub源码攻击事件GitHub源码攻击事件
GitHub源码攻击事件GitHub源码攻击事件

转载于:https://my.oschina.net/u/3008585/blog/3053269

weixin_34146986
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GHOST源码,很好的源码
04-16
很好很实用的监控程序,重启上线,远程控制及软件,界面简洁,代码精简,去除了一些无用的源码,效率更高
GitHub又受攻击
stormzhang的专栏
01-28 459
最近号称「全球最大同性交友网站GitHub」又遭受攻击了,这几天都不稳定,今天早上又挂了,国外的程序员们纷纷表示:GitHub挂了没法上班了。充分说明GitHub在程序员...
我的Linux系统开始学习的过程
Linuxprobe18的博客
05-23 183
Linux系统,不知大家是否了解。接触计算机不多或对计算机不感冒的人可能对其比较陌生,曾经的我也是。上大学前的我的确对Linux一无所知,那时候接触面窄,都没有听说过此名字,上了大学后,身边的人有学习或者用此系统的才知道Linux的存在。那今天我就聊聊我学习Linux的过程。 首先,从我认识Linux说起,记得上大学时,无论是上课听讲还是做作业几乎都会应用到多媒体网络,电脑好像成为了必需品。...
GitHub 遭受有史以来最大的 DDoS 攻击
ZY18923847290的博客
12-24 236
GitHub 周三成为有史以来最大的分布式拒绝服务 (DDoS) 攻击的受害者,网站被迫下线。 在美国东部时间 17:21 左右,该站点的流量达到了 1.35Tbps,使 GitHub 的服务器不堪重负并导致其崩溃。 但多亏了其 DDoS 缓解服务 Akamai Prolexic 的帮助,该网站在 10 分钟内恢复并运行。 Akamai 通过其更大的服务器重新路由流量并阻止恶意请求。 由于一些已经到位的特殊功能,它能够在短时间内挫败攻击。 Akamai 网络安全副总裁 Josh Shaul 告诉《
什么!GitHub被“中介”攻击了?中间人攻击
开发者技术前线-DevolperFront
03-27 1164
点击“开发者技术前线”,选择“星标????”在看|星标|留言, 真爱来自:开源中国26 日-27 日,国内无法访问 GitHub(从国外访问正常,并且...
GitHub事件
weixin_30740295的博客
06-05 225
GitHub Actions 介绍,了解一下? 转载于:https://www.cnblogs.com/q735613050/p/10977807.html
Linux、gitgithub的故事
weixin_33979203的博客
07-31 447
近日,分析业内知名技术社区时,详细看了下github。作为笔记,留下学习印记。 一、Linux和git 7月,阿里云参加了LinuxCon + ContainerCon + CloudOpen中国(简称LC3)大会,并做了重要分享。详见。 没想到linux和git之间的故事是这样开始的。来自廖雪峰的博客中有这样一段描述: 很多人都知道,Linus在199...
GitHub遭受MITM(中间人)攻击
champyin的博客
03-27 427
昨天下午4点多起,github pages 突然不能访问,今早,GitHub 官网也出现不能访问的情况。访问这些网站时,浏览器统一检测出证书无效。现在是2020年3月27日北京时间13点...
Github突遭大规模恶意攻击,大量加密密钥可能泄露!
最新发布
zandaoguang的博客
08-04 156
视学算法报道编辑:David【导读】爆料者在推特上表示,目前已经向Github报告,并提醒各位不要安装奇奇怪怪的package。目前官方已删除大部分恶意clone。Github又被人恶意攻击了?还是涉及35000资源库的大规模攻击?这个消息不是官方消息,是推特用户@Stephen Lacy在推特上发出来的。个人资料显示,Stephen Lacy是一位软件工程师,从...
GitHub攻击者正在利用被盗 OAuth 令牌攻击数十家组织机构
smellycat000的专栏
04-18 154
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitHub 提醒称,攻击者正在利用盗取的、签发给 Heroku 和 Travis-CI 的OAuth 用户令牌从私有仓库下载数据。由于攻击者在2022年4月12日就已开始发动攻击,因此他们已经访问并从数十家使用由 Heroku 和 Travis-CI 维护的 OAuth 应用(包括npm)的组织机构受害者处盗取数据。G...
GitHub 部分仓库遭遇黑客攻击 (2019年5月)
考研数学笔记、高等数学笔记、线性代数笔记、计算机专业课资源
05-11 1741
2019年5月3日[1],GitHub 上多个仓库的代码和提交记录被黑客删除并被替换成一个名为 “warning” 的文件,文件中的内容为: To recover your lost code and avoid leaking it: Send us 0.1 Bitcoin(BTC) to our Bitcoin address 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9...
GitHub 被中间人攻击了?中间人攻击是什么?
ABCCloud的博客
03-30 993
26 日-27 日,国内无法访问 GitHub(从国外访问正常,并且显示证书颁发者不同于国内),同时京东等网站也相继出现同一问题。目前受影响的主要是部分地区用户,中国移动、中国联通、中国电信以及教育网均可复现该问题。 目前 GitHub 的访问已经恢复正常,但 GitHub 官方还未就此事说明情况。 根据各路网友的分析,GitHub 遭受了中间人攻击,具体手段还未明,但这很有可能是基于 D...
HTTPS中间人攻击源代码(08年代码)
newbix的专栏
02-28 956
转自: http://www.yuanma.org/data/2007/0126/article_2183.htm    by 云舒    一段测试性质的代码,自己做一个伪造的证书,然后使用DNS SPOOF 引导被攻击者访问攻击者机器,攻击者作为中间人记录明文的数据传输。附件里面是我测试时使用的伪造的证书,使用OPENSSL生成的。     代码:   #include    #i
GitHub服务中断24小时11分钟事故分析报告
weixin_34326429的博客
11-01 218
来源 | The GitHub Blog译者 | 无明出处丨高效开发运维UTC 时间 10 月 21 日 22:52,为了更换发生故障的 100G 光纤设备,美国东海岸网络中心与美国东海岸数据中心之间的连接被断开。连接在 43 秒后恢复,但这次短暂的中断引发了一系列事故,导致 24 小时 11 分钟的服务降级。上周,GitHub 经历了一次事故,导致服务降级 24 小时 11 分钟。虽然平台的某些...
常用的攻击软件源代码(c)
weixin_33860737的博客
11-03 329
Abstract这里有一些是老的,现在看来并没有用,但他们都很有名。 1 Land 攻击一台Win95的机器。这是Win95的一个漏洞,以其IP地址和端口向自己的同一个端口发起连接(发SYN),Win95即会崩溃。 /* land.c by m3lt, FLCcrashes a win95 box */ #include #include #include #include #includ...
GitHub 致歉:请再爱我们一次!
热门推荐
CSDN资讯
11-06 1万+
【CSDN编者按】10 月下旬,全球最大的同性交友网站 GitHub 挂了,引得一大批吃瓜群众围观吐槽。很多人纷纷诟病,“GitHub 也不过如此”、“还我代码”、“微软收购 GitHub 真是一团糟”等等,叫嚷着 GitHub 给个说法。时隔数日,GitHub 技术总监 Jason Warner 在其官方博客上终于给出了一份姗姗来迟的技术故障解读。 以下为译文: 上周,GitHub经历了一...
GitHub新漏洞!4行代码轰炸出6千万封电子邮件
a934079371的博客
06-24 1278
整理|燕珊(infoQ)又一场波及数十万人的电子邮件风暴(Email storm)意外发生,这次的地点是在 GitHub 平台,事件主角是一位仅 18 岁的来自印度的年轻开发者 Rohith Sreedharan,他近日不小心给 GitHub 上约 40 万名用户发送了电子邮件。 事件起因 6 月 3 日,Rohith Sreedharan 向游戏公司 Epi...
ARP攻击
十年磨一剑,沉淀……
01-15 1099
最近机房电脑每次打开的时候IP都会跳变,导致连不上网,无法使用登录考试系统,因为二楼机房的局域网遭受过ARP攻击,那么,关于ARP攻击,你又了解多少呢~~1. ARP定义 ARP (Address ResolutionProtocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,负责将某个IP地址解析成对应的MAC地址。 2. ARP攻击原理 ...
GitHub安全事件:如何高效利用及其价值解析
2. **开源社区**:GitHub不仅是个人项目的栖息地,也是开源软件开发的中心,众多知名项目如Linux内核、Ruby on Rails等都在这里公开源码,促进了技术的交流和创新。 3. **社交化**:GitHub提供了问题追踪、项目讨论...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值