色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

GitHub遭黑客攻擊 竊取數百源碼并勒索比特幣

電子工程師 ? 來源:fqj ? 2019-05-06 10:29 ? 次閱讀

五一過后,一些程序員查看自己托管到GitHub上的代碼時發現,他們的源代碼和Repo都已消失不見,上周四,一位Reddit用戶寫了一篇帖子,說他的存儲庫被黑了。代碼也被刪除了,取而代之的是黑客留下的一封勒索信。

黑客在這封信中表示,他們已經將源代碼下載并存儲到了自己的服務器上。受害者要在10天之內,往特定賬戶支付0.1比特幣,約合人民幣3800元,否則他們將會公開代碼,或以其他的方式使用它們。

黑客留言:

“要恢復丟失的代碼并避免泄漏:將比特幣(BTC)發送到我們的比特幣地址,并通過電子郵件admin@gitsbackup.com與我們聯系,并附上您的Git登錄信息和付款證明,”

“如果您不確定我們是否有您的數據,請聯系我們,我們會向您發送證明。您的代碼已下載并備份到我們的服務器上。”

“如果我們在未來10天內未收到您的付款,我們會將您的代碼公開或以其他方式使用。”

雖然有數百名受害者,但目前黑客并沒有賺很多錢。 目前,黑客的比特幣錢包只收到了2.99美元左右的一筆付款。反而,在Bitcoin Abuse 數據庫上, 黑客的錢包地址已經被34人舉報了。

數以百計的受害者

黑客黑了包括微軟在內的多達392個代碼存儲庫,根據Motherboard報道,多達1000名用戶可能會受到攻擊。

目前尚不清楚黑客如何闖入所有這些賬戶,Atlassian正在調查這些事件以試圖解決這個問題。不僅僅是GitHub,其他代碼托管網站GitLab、Bitbucket也受到了攻擊。因此黑客很可能是針對安全性較差的存儲庫而不是特定的漏洞。

目前還不清楚是否存在有價值的東西在這次黑客活動中被盜。因為GitHub上的許多代碼存儲庫都是公共的。而且有一些用戶上傳的項目代碼“半生不熟”。所以,損失或許沒有想象的那么大。

成為受害者的用戶大多是在他們的GitHub,GitLab和Bitbucket帳戶使用了弱密碼,或者忘記刪除他們幾個月沒用過的舊應用程序的訪問令牌,基本上都是這兩種。

在推特上,開發者社區的一些重要人物目前敦促受害者在支付任何贖金需求之前聯系GitHub,GitLab或Bitbucket的支持團隊,因為可能有其他方法可以恢復已刪除的代碼。

GitLab安全總監Kathy Wang也發表聲明回應網絡攻擊:

“我們已確定受影響的用戶帳戶,并已通知所有這些用戶。根據我們的調查結果,我們有充分證據表明受損帳戶的帳戶密碼以明文形式存儲在相關存儲庫的部署中。“

GitLab建議為了防止密碼被黑客盜取,可以啟用雙因素身份驗證,為帳戶SSH密鑰;使用強密碼,用密碼管理工具存儲密碼,不要使用明文。

大型自救現場

如果你不幸收到了勒索信,也不要著急交贖金,黑客入侵的可是程序員的大本營,兄弟們替你來支招。

一名受害者聲稱已經發現黑客實際上并沒有刪除代碼,并且只要受害者在他們的機器上有備份代碼,就可以通過一種相對簡單的方法來恢復文件。

輸入

git reflog

你可以看見黑客的評論。

輸入

git checkout origin/master

你可以看見你的文件。

接著:

git checkout origin/mastergit reflog # take the SHA of the last commit of yoursgit reset [SHA]

然后可以修復你的origin/master

輸入

git statusHEAD detached from origin/master

問題還沒有解決。

如果你在本地備份了代碼,那么直接:

git push origin HEAD:master --force

就可以解決問題。

針對預防此類攻擊,熱心網友在帖子中給出建議

Daniel Ruf 說:之所以發生這種情況,是因為.git/config包含了遠程URL,人們在其中添加了用戶名,這種情況下不應該包含密碼相關信息。 人們應該使用SSH,部署密鑰或對每次拉取進行身份驗,切勿將憑據存儲在配置文件中。

其實,黑客入侵Github時有發生。在2018年,Gentoo Linux發行版的維護方發布了一份事件報告,稱此前有人劫持了該組織的一個GitHub帳戶并植入了惡意代碼。在今年4月份,Docker Hub數據庫遭遇未授權人士訪問,并導致約19萬用戶的敏感信息曝光在外,這批信息包含一部分用戶名與散列密碼,以及GitHub與Bitbucket存儲庫的登錄令牌。目前,Github tokens 被撤銷,已禁用構建。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 黑客
    +關注

    關注

    3

    文章

    284

    瀏覽量

    21857
  • 源碼
    +關注

    關注

    8

    文章

    639

    瀏覽量

    29185
  • GitHub
    +關注

    關注

    3

    文章

    469

    瀏覽量

    16428
收藏 人收藏

    評論

    相關推薦

    比特突破99000美元

    比特價格日內上漲3.4%;一度觸及99000美元的高點。 利好消息是美國候任總統特朗普提名支持加密貨幣的保守派律師阿特金斯(Paul Atkins)出任美國證券交易委員會(SEC)主席。這個消息引燃了新一輪的比特
    的頭像 發表于 12-05 11:01 ?302次閱讀

    馬斯克:比特是有價值的

    在特斯拉硅谷車主的一場活動中馬斯克表示比特以及一些其他加密貨幣是有價值的. 在這次在線活動中,馬斯克還談到了星艦的第五次試飛、星鏈Mini、Optimus人形機器人,以及Robotaxi
    的頭像 發表于 07-31 17:59 ?1670次閱讀

    AMD遇黑客攻擊,但稱運營無大礙

    近日,科技圈傳來一則震驚的消息:全球知名的半導體制造商AMD公司遭遇了黑客組織的攻擊。據悉,一個名為Intelbroker的黑客組織成功入侵了AMD的系統,盜取了包括未來產品詳細信息
    的頭像 發表于 06-24 11:00 ?511次閱讀

    環球晶黑客攻擊

    到第三季初出貨。 據能云芯電.子元器.件商.城了解,環球晶這次是美國密蘇里廠受襲擊,該廠主要生產8英寸半導體硅晶圓及少量12英寸硅晶圓,目前為確保安全,廠區相關生產線正暫停中,以利仔細檢修。 環球晶指出,廠區受黑客攻擊
    的頭像 發表于 06-14 16:27 ?519次閱讀
    環球晶<b class='flag-5'>遭</b><b class='flag-5'>黑客</b><b class='flag-5'>攻擊</b>!

    微軟Windows快捷助手被黑客濫用,遠程管理軟件或成攻擊突破口

    該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網絡釣魚手段誘使受害者開啟快速助手輸入安全驗證碼,因為此功能集成于Windows系
    的頭像 發表于 05-16 16:27 ?759次閱讀

    美國醫療巨頭Ascension勒索軟件攻擊,涉及140家醫院

    據報道,美國非營利性醫療機構 Ascension 于5月8日遭受黑客組織 Black Basta 的勒索軟件攻擊,導致其旗下140家醫院和40家養老院的系統服務受到影響。
    的頭像 發表于 05-14 11:37 ?599次閱讀

    波音遭遇勒索軟件攻擊,拒付2億美元贖金

    網絡罪犯通過LockBit勒索軟件平臺于2023年10月展開攻擊,并在11月初成功竊取了43GB的波音機密文件,后將其上傳至LockBit網站。
    的頭像 發表于 05-10 10:41 ?504次閱讀

    群光電子泄露1.2TB內部數據,疑黑客攻擊

    4 月 22 日消息,電子產品供應鏈巨頭群光電子發布聲明表示,其自 4 月 15 日起遭受黑客組織 Hunters International 的攻擊,導致逾 1.2TB 內部數據(共 4140652 份文件)被竊取
    的頭像 發表于 04-22 15:45 ?517次閱讀

    安世半導體遭遇黑客攻擊黑客團伙 Dunghill 竊取敏感資料

    總部位于荷蘭奈梅亨的安世半導體,原為恩智浦收購飛思卡爾后獨立出來的半導體標準產品業務部門,年收入達24億美元(約合174.24億元人民)。
    的頭像 發表于 04-15 10:21 ?808次閱讀

    勒索病毒的崛起與企業網絡安全的挑戰

    在數字化時代,網絡安全已成為企業維護信息完整性、保障業務連續性的關鍵。然而,勒索病毒以其不斷進化的攻擊手段和商業化模式,成為全球網絡安全領域最嚴峻的威脅之一。本文將概述勒索病毒帶來的危害與挑戰,
    的頭像 發表于 03-16 09:41 ?476次閱讀

    京鼎黑客集團入侵,多國執法組織抓捕黑客集團

    據趨勢科技的數據分析,LockBit自2022年以來穩坐全球勒索軟件組織榜首,從2020年至2023年第一季度已攻擊全球1653家組織,其中對美國企業的勒索金額更是高達9100余萬美元。
    的頭像 發表于 02-21 16:53 ?1222次閱讀

    施耐德電氣勒索軟件攻擊,大量機密數據泄露

    Cactus是一種新穎的勒索軟件,首次出現于2023年5月,其獨有的加密機制可避免常規檢測。此外,Cactus具備多種加密選項,包含快速模式。若攻擊者選擇連貫執行兩種模式,受害方文件將被雙重加密,附件會添加兩個不同的擴展名。
    的頭像 發表于 01-31 10:51 ?1360次閱讀

    臺灣半導體公司遭遇勒索軟件攻擊

    竊取了客戶的個人數據,如果公司拒絕付款,他們將在其暗網網站上發布這些數據。 勒索信中寫道:“請記住,一旦公司數據出現在我們的泄露網站上,您的競爭對手隨時可能會購買它,因此請不要猶豫很長時間,”。 黑客聲稱已經訪問了該公司5TB的
    的頭像 發表于 01-18 16:15 ?524次閱讀

    京鼎半導體設備黑客入侵,鴻海高層赴臺北協調

    調查顯示,這批黑客起初以一封電郵告知京鼎被竊取且加密的高達5TB的資料,并在信中威脅如不盡快聯系他們,將于1月14日公開相關資料。然而,京鼎并未理睬此信息,黑客隨后又連續發送兩封郵件,措辭愈發強硬,要求京鼎在1月14日前予以回復
    的頭像 發表于 01-18 14:19 ?616次閱讀

    京鼎半導體設備廠黑客侵襲,資料泄露受威脅

    京鼎作為鴻海集團的一部分,主要負責半導體前段制程設備關鍵模塊與半導體自動化設備研究開發,身為臺灣地區頗具影響力的半導體上市公司,由鴻海主席劉揚偉親自擔任董事長。而此次并非鴻海集團遭受黑客攻擊的首次事件
    的頭像 發表于 01-17 09:58 ?662次閱讀
    主站蜘蛛池模板: 一本二卡三卡四卡乱码麻豆| 性色欲情网站IWWW九文堂| 日本ccc三级| 日本乱子伦一区二区三区| 涩涩游戏盒| 亚洲AV无码一区二区色情蜜芽| 亚洲区偷拍自拍29P| 91热久久免费频精品动漫99| 边摸边吃奶边做下面视频| 国产精品成人免费视频99| 黄色三级图片| 男人J进入女人P免费狂躁| 色橹橹欧美在线观看视频高清 | 欧美videqsdesex0| 日日操天天操夜夜操| 亚洲国产成人在线视频| 456亚洲人成在线播放网站| 超碰国产视频免费播放| 国产小伙和50岁熟女23p| 恋孩癖网站大全在线观看| 日韩精品卡1卡2三卡四卡乱码| 亚洲AV成人片色在线观看网站 | 97视频免费观看2区| 国产高清亚洲| 久久中文字幕亚洲| 色屁屁影院| 语文老师扒开胸罩喂我奶| 成人麻豆日韩在无码视频| 黑人猛挺进小莹的体内视频| 暖暖 免费 日本 高清 在线1| 天天色天天综合网| 2020国产成人精品免费视频| 放射源分类办法| 久久综合久久鬼| 天天爽夜夜爽8888视频精品| 在线亚洲中文字幕36页| 搞基福利社| 伦理片在线3348| 亚洲AV精品乱码专区| 99国产精品| 黄色三级三级三级免费看|