色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

GitHub遭黑客攻擊,受害者需支付3800元用以恢復丟失的代碼并避免泄漏

電子工程師 ? 來源:YXQ ? 2019-05-06 10:24 ? 次閱讀

五一過后,一些程序員查看自己托管到GitHub上的代碼時發現,他們的源代碼和Repo都已消失不見,上周四,一位Reddit用戶寫了一篇帖子,說他的存儲庫被黑了。代碼也被刪除了,取而代之的是黑客留下的一封勒索信。

黑客在這封信中表示,他們已經將源代碼下載并存儲到了自己的服務器上。受害者要在10天之內,往特定賬戶支付0.1比特幣,約合人民幣3800元,否則他們將會公開代碼,或以其他的方式使用它們。

黑客留言:

“要恢復丟失的代碼并避免泄漏:將比特幣(BTC)發送到我們的比特幣地址,并通過電子郵件admin@gitsbackup.com與我們聯系,并附上您的Git登錄信息和付款證明,”

“如果您不確定我們是否有您的數據,請聯系我們,我們會向您發送證明。您的代碼已下載并備份到我們的服務器上。”

“如果我們在未來10天內未收到您的付款,我們會將您的代碼公開或以其他方式使用。”

警告的帖子

https://www.reddit.com/r/git/comments/bk1eco/git_ransomware_anyone_else_been_a_victim/?ref=readnext

雖然有數百名受害者,但目前黑客并沒有賺很多錢。 目前,黑客的比特幣錢包只收到了2.99美元左右的一筆付款。反而,在Bitcoin Abuse 數據庫上, 黑客的錢包地址已經被34人舉報了。

數以百計的受害者

黑客黑了包括微軟在內的多達392個代碼存儲庫,根據Motherboard報道,多達1000名用戶可能會受到攻擊。

目前尚不清楚黑客如何闖入所有這些賬戶,Atlassian正在調查這些事件以試圖解決這個問題。不僅僅是GitHub,其他代碼托管網站GitLab、Bitbucket也受到了攻擊。因此黑客很可能是針對安全性較差的存儲庫而不是特定的漏洞。

目前還不清楚是否存在有價值的東西在這次黑客活動中被盜。因為GitHub上的許多代碼存儲庫都是公共的。而且有一些用戶上傳的項目代碼“半生不熟”。所以,損失或許沒有想象的那么大。

成為受害者的用戶大多是在他們的GitHub,GitLab和Bitbucket帳戶使用了弱密碼,或者忘記刪除他們幾個月沒用過的舊應用程序的訪問令牌,基本上都是這兩種。

在推特上,開發者社區的一些重要人物目前敦促受害者在支付任何贖金需求之前聯系GitHub,GitLab或Bitbucket的支持團隊,因為可能有其他方法可以恢復已刪除的代碼。

GitLab安全總監Kathy Wang也發表聲明回應網絡攻擊:

“我們已確定受影響的用戶帳戶,并已通知所有這些用戶。根據我們的調查結果,我們有充分證據表明受損帳戶的帳戶密碼以明文形式存儲在相關存儲庫的部署中。“

GitLab建議為了防止密碼被黑客盜取,可以啟用雙因素身份驗證,為帳戶SSH密鑰;使用強密碼,用密碼管理工具存儲密碼,不要使用明文。

大型自救現場

如果你不幸收到了勒索信,也不要著急交贖金,黑客入侵的可是程序員的大本營,兄弟們替你來支招。

一名受害者聲稱已經發現黑客實際上并沒有刪除代碼,并且只要受害者在他們的機器上有備份代碼,就可以通過一種相對簡單的方法來恢復文件。

這里是他給出的補救辦法:

https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped

輸入


git reflog

你可以看見黑客的評論。

輸入


git checkout origin/master

你可以看見你的文件。

接著:

git checkout origin/mastergit reflog # take the SHA of the last commit of yoursgit reset [SHA]

然后可以修復你的origin/master

輸入

git statusHEAD detached from origin/master

問題還沒有解決。

如果你在本地備份了代碼,那么直接:


git push origin HEAD:master --force

就可以解決問題。

針對預防此類攻擊,熱心網友在帖子中給出建議

Daniel Ruf 說:之所以發生這種情況,是因為.git/config包含了遠程URL,人們在其中添加了用戶名,這種情況下不應該包含密碼相關信息。 人們應該使用SSH,部署密鑰或對每次拉取進行身份驗,切勿將憑據存儲在配置文件中。

關于部署密鑰的詳細教程

https://developer.github.com/v3/guides/managing-deploy-keys/

https://gist.github.com/zhujunsan/a0becf82ade50ed06115

https://help.github.com/en/articles/caching-your-github-password-in-git

其實,黑客入侵Github時有發生。在2018年,Gentoo Linux發行版的維護方發布了一份事件報告,稱此前有人劫持了該組織的一個GitHub帳戶并植入了惡意代碼。在今年4月份,Docker Hub數據庫遭遇未授權人士訪問,并導致約19萬用戶的敏感信息曝光在外,這批信息包含一部分用戶名與散列密碼,以及GitHub與Bitbucket存儲庫的登錄令牌。目前,Github tokens 被撤銷,已禁用構建。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 源代碼
    +關注

    關注

    96

    文章

    2945

    瀏覽量

    66734
  • GitHub
    +關注

    關注

    3

    文章

    469

    瀏覽量

    16430

原文標題:GitHub遭黑客攻擊:竊取數百源碼并勒索比特幣

文章出處:【微信號:BigDataDigest,微信公眾號:大數據文摘】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    網絡攻擊中常見的掩蓋真實IP的攻擊方式

    會將攻擊數據包中的源IP地址替換為偽造的IP地址。 這種偽造不僅讓受害者在回應時無法準確找到攻擊者的真實位置,而且可能引發不必要的誤會和服務濫用。 比如說,在SYN Flood這類攻擊
    的頭像 發表于 12-12 10:24 ?86次閱讀

    假如服務器的數據丟失,如何快速恢復丟失的數據?

    在服務器數據丟失后,快速恢復丟失的數據是至關重要的,以避免業務中斷和數據損失。以下是一些方法和步驟,可以幫助企業快速有效地恢復
    的頭像 發表于 08-08 16:59 ?470次閱讀

    GitHub推出GitHub Models服務,賦能開發智能選擇AI模型

    8月2日,全球領先的代碼托管平臺GitHub宣布了一項重大創新——GitHub Models服務的正式推出。該服務被定位為AI時代的工程師助手,旨在幫助全球超過1億的GitHub用戶輕
    的頭像 發表于 08-02 15:39 ?576次閱讀

    plc程序丟失怎么恢復回來

    因為各種原因丟失,如硬件故障、軟件錯誤、人為操作失誤等。 1. 確定程序丟失的原因 在開始恢復程序之前,首先需要確定程序丟失的原因。這有助于采取正確的
    的頭像 發表于 07-25 10:08 ?2377次閱讀

    AMD遇黑客攻擊,但稱運營無大礙

    近日,科技圈傳來一則震驚的消息:全球知名的半導體制造商AMD公司遭遇了黑客組織的攻擊。據悉,一個名為Intelbroker的黑客組織成功入侵了AMD的系統,盜取了包括未來產品詳細信息
    的頭像 發表于 06-24 11:00 ?512次閱讀

    環球晶黑客攻擊

    到第三季初出貨。 據百能云芯電.子器.件商.城了解,環球晶這次是美國密蘇里廠受襲擊,該廠主要生產8英寸半導體硅晶圓及少量12英寸硅晶圓,目前為確保安全,廠區相關生產線正暫停中,以利仔細檢修。 環球晶指出,廠區受黑客攻擊
    的頭像 發表于 06-14 16:27 ?520次閱讀
    環球晶<b class='flag-5'>遭</b><b class='flag-5'>黑客</b><b class='flag-5'>攻擊</b>!

    微軟Windows快捷助手被黑客濫用,遠程管理軟件或成攻擊突破口

    該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網絡釣魚手段誘使受害者開啟快速助手輸入安全驗證碼,因為此功能集成于Windows系
    的頭像 發表于 05-16 16:27 ?759次閱讀

    GitHub存在高危漏洞,黑客可利用進行惡意軟件分發

    據悉,該漏洞允許用戶在不存在的GitHub評論中上傳文件創建下載鏈接,包括倉庫名和所有信息。這種偽裝可能使受害者誤以為文件為合法資源。
    的頭像 發表于 04-23 14:36 ?704次閱讀

    群光電子泄露1.2TB內部數據,疑黑客攻擊

    4 月 22 日消息,電子產品供應鏈巨頭群光電子發布聲明表示,其自 4 月 15 日起遭受黑客組織 Hunters International 的攻擊,導致逾 1.2TB 內部數據(共 4140652 份文件)被竊取。
    的頭像 發表于 04-22 15:45 ?519次閱讀

    蘋果警告iPhone用戶可能成為間諜軟件攻擊目標

    雖然蘋果并未披露攻擊者以及受害用戶所在的具體國家或地區信息,但警告信明確指出:“蘋果已探測到您正成為間諜軟件攻擊受害者,此種攻擊意在遠程破
    的頭像 發表于 04-11 16:25 ?605次閱讀

    特斯拉汽車安全研究人員黑客工具竊取,僅數分鐘

    據MySk Inc.公司的兩名合伙人湯米·米斯克和塔拉勒·哈吉·巴克里介紹,此方法只需模仿特斯拉車主借用其賬號信息,打開相關應用程序即可實施。更為驚人的是,犯罪行為發生時受害者往往毫無察覺,對車輛失去控制構成直接威脅。
    的頭像 發表于 03-08 14:05 ?648次閱讀

    NetApp數據恢復—NetApp存儲中的卷丟失的數據恢復案例

    。 NetApp存儲故障: 操作過程中由于未知原因導致卷丟失,卷內虛擬機無法訪問。管理員對該NetApp存儲進行檢查試圖恢復數據但是沒有成功,于是聯系我們數據恢復中心
    的頭像 發表于 03-07 15:42 ?411次閱讀
    NetApp數據<b class='flag-5'>恢復</b>—NetApp存儲中的卷<b class='flag-5'>丟失</b>的數據<b class='flag-5'>恢復</b>案例

    施耐德電氣勒索軟件攻擊,大量機密數據泄露

    Cactus是一種新穎的勒索軟件,首次出現于2023年5月,其獨有的加密機制可避免常規檢測。此外,Cactus具備多種加密選項,包含快速模式。若攻擊者選擇連貫執行兩種模式,受害方文件將被雙重加密,附件會添加兩個不同的擴展名。
    的頭像 發表于 01-31 10:51 ?1361次閱讀

    京鼎半導體設備廠黑客侵襲,資料泄露受威脅

    京鼎作為鴻海集團的一部分,主要負責半導體前段制程設備關鍵模塊與半導體自動化設備研究開發,身為臺灣地區頗具影響力的半導體上市公司,由鴻海主席劉揚偉親自擔任董事長。而此次并非鴻海集團遭受黑客攻擊的首次事件
    的頭像 發表于 01-17 09:58 ?662次閱讀

    DDoS攻擊的多種方式

    DDOS攻擊指分布式拒絕服務攻擊,即處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位于不同位置的多臺機器
    的頭像 發表于 01-12 16:17 ?617次閱讀
    主站蜘蛛池模板: 国产精品97久久AV色婷婷综合| 性xxx欧美| 日本阿v在线资源无码免费| 欧美日韩永久久一区二区三区| 九九热最新视频| 国产成人免费观看| 国产精品亚洲高清一区二区| 国产人妻系列无码专区97SS| 放射源分类办法| 国产午夜在线观看视频| 九九在线精品亚洲国产| 龙腾亚洲人成电影网站| 祺鑫WRITEAS流出来了| 免费国产午夜理论不卡| 欧美又粗又大AAAA片| 免费观看a视频| 久久午夜伦理| 桥本有菜黑丝| 午夜国产免费视频亚洲| 曰本真人00XX动太图| 亚洲一卡二卡三卡四卡无卡麻豆 | 九九黄色大片| 麻豆国产99在线中文| 日韩人妻少妇一区二区三区| 亚洲国产成人久久精品影视| 最新精品国产| 国产AV果冻传奇麻豆| 久久9精品区-无套内射无码| 欧美亚洲日韩一道免费观看| 性夜影院午夜看片| 98色精品视频在线| 国产精品69人妻无码久久久| 久久久久久久电影| 伦理片qvod| 台湾佬休闲中性娱乐网| 永久免费看mv网站入口| 儿媳妇完整版视频播放免费观看| 高冷师尊被CAO成SAO货| 久久久久久91香蕉国产| 色欲久久99精品久久久久久AV| 午夜AV内射一区二区三区红桃视|