黑客威脅稱,如果受害者在10天內不付款,他們將公布代碼。
據外媒報道,數百名開發人員的Git源代碼庫被刪除,并被要求支付贖金。目前還不清楚攻擊是如何發生的。
目前所知的是,黑客從受害者的Git存儲庫中刪除了所有代碼,并留下一張勒索條,要求支付0.1比特幣(約570美元)。黑客聲稱所有源代碼都已下載并存儲在他們的服務器上,并給受害者十天時間支付贖金,否則他們將公開代碼。據稱,黑客提供的支付地址尚未收到任何資金。
目前受害者的數量仍在增加。GitHub搜索顯示,至少有392個GitHub存儲庫的用戶被勒索。黑客已掃描了整個互聯網來尋找Git配置文件,并提取了憑證訪問帳戶。
一些遭受黑客攻擊的用戶表示,他們的GitHub、GitLab和Bitbucket賬戶密碼強度較弱,或者忘記刪除幾個月沒有使用的舊應用程序的訪問令牌。這兩種情況都是網絡賬戶經常受到攻擊的常見原因。
調查結果顯示,受攻擊的帳戶的帳戶密碼以明文形式存儲。專家建議使用密碼管理工具存儲密碼,并啟用雙因素身份驗證。
好消息是,在深入研究了部分案例之后,StackExchange安全論壇的成員發現黑客實際上并沒有刪除代碼,而是修改了Git commit header。
專家稱受害者在支付贖金之前先聯系GitHub、GitLab或Bitbucket的支持團隊,因為還有其他方法可以恢復被刪除的repos。
解釋如何恢復損壞的Git存儲庫的網站:
https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped
據稱,私有Git存儲庫也很可能受到了攻擊,代碼也可能已被轉移到遠程服務器中。
-
源代碼
+關注
關注
96文章
2945瀏覽量
66733 -
Git
+關注
關注
0文章
198瀏覽量
15755
原文標題:用戶Git存儲庫代碼被刪,還被要求支付贖金?
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論