GitHub遭黑客攻击:窃取数百源码并勒索比特币

  • 时间:
  • 浏览:4

大数据文摘编辑部出品

五一曾经,其他守护应用应用程序员查看另一方托管到GitHub上的代码时发现,人们歌词 歌词 的源代码和Repo都已消失不见,上周四,一位Reddit用户写了一篇帖子,说他的存储库被黑了。代码也被删除了,取而代之的是黑客留下的一封勒索信。

黑客在这封信中表示,人们歌词 歌词 可能将源代码下载并存储到了另一方的服务器上。受害者要在10天之内,往特定账户支付0.1比特币,约合人民币3100元,已经 人们歌词 歌词 可能公开代码,或以其他的土措施使用它们。

黑客留言:

“要恢复丢失的代码并除理泄漏:将比特币(BTC)发送到人们歌词 歌词 的比特币地址,并通过电子邮件admin@gitsbackup.com与人们歌词 歌词 联系,并附上您的Git登录信息和付款证明,”

“可能您不取舍人们歌词 歌词 否有有您的数据,请联系人们歌词 歌词 ,人们歌词 歌词 会向您发送证明。您的代码已下载并备份到人们歌词 歌词 的服务器上。”

“可能人们歌词 歌词 在未来10天内未收到您的付款,人们歌词 歌词 会将您的代码公开或以其他土措施使用。”

警告的帖子

https://www.reddit.com/r/git/comments/bk1eco/git_ransomware_anyone_else_been_a_victim/?ref=readnext

并非 有数百名受害者,但目前黑客并没哟 赚已经 钱。 目前,黑客的比特币钱包只收到了2.99美元左右的一笔付款。 反而,在Bitcoin Abuse 数据库上, 黑客的钱包地址可能被34人举报了。

数以百计的受害者

黑客黑了包括微软在内的多达39另有另一个 代码存储库,根据Motherboard报道,多达100名用户可能会受到攻击。

目前尚不清楚黑客怎样闯入所有你你这名 账户,Atlassian正在调查你你这名 事件以试图除理你你这名 问题图片报告 。不仅仅是GitHub,其他代码托管网站GitLab、Bitbucket也受到了攻击。已经 黑客很可能是针对安全性较差的存储库而完整版都会特定的漏洞。

目前还不清楚否有存在有价值的东西在这次黑客活动中被盗。可能GitHub上的其他代码存储库完整版都会公共的。已经 有其他用户上传的项目代码“半生半生不熟”。已经 ,损失或许没哟 想象的没哟 大。

成为受害者的用户大多是在人们歌词 歌词 的GitHub,GitLab和Bitbucket帐户使用了弱密码,可能忘记删除人们歌词 歌词 哪几个月没用过的旧应用守护应用应用程序的访问令牌,基本上完整版都会这三种。

在推特上,开发者社区的其他重要人物目前敦促受害者在支付任何赎金需求曾经联系GitHub,GitLab或Bitbucket的支持团队,可能可能有其他土措施还都要恢复已删除的代码。

GitLab安全总监Kathy Wang也公布公布网络攻击:

“人们歌词 歌词 已取舍受影响的用户帐户,并已通知所有你你这名 用户。根据人们歌词 歌词 的调查结果,人们歌词 歌词 有充分证据表明受损帐户的帐户密码以明文形式存储在相关存储库的部署中。“

GitLab建议为了除理密码被黑客盗取,还都要启用双因素身份验证,为帐户SSH密钥;使用强密码,用密码管理工具存储密码,越多使用明文。

大型自救现场

可能你不幸收到了勒索信,已经 要着急交赎金,黑客入侵的曾经守护应用应用程序员的大本营,兄弟们替你来支招。

一名受害者声称可能发现黑客实际上并没哟 删除代码,已经 假使 受害者在人们歌词 歌词 的机器上有备份代码,就还都要通过三种相对简单的土措施来恢复文件。

这里是他给出的除理土措施:

https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped

输入

git reflog

已经 你看见黑客的评论。

输入

git checkout origin/master

已经 你看见你的文件。

接着:

git checkout origin/mastergit reflog # take the SHA of the last commit of yoursgit reset [SHA]

已经 还都要修复你的origin/master

输入

git statusHEAD detached from origin/master

问题图片报告 还没哟 除理。

可能你在本地备份了代码,没哟 直接:

git push origin HEAD:master --force

就还都要除理问题图片报告 。

针对预防此类攻击,热心外国外国网友视频在帖子中给出建议

Daniel Ruf 说:并非 存在你你这名 清况 ,是可能.git/config所含了远程URL,人们歌词 歌词 在其中换成了用户名,你你这名 清况 下不应该所含密码相关信息。 人们歌词 歌词 应该使用SSH,部署密钥或对每次拉取进行身份验,切勿将凭据存储在配置文件中。

关于部署密钥的完整版教程:

https://developer.github.com/v3/guides/managing-deploy-keys/

https://gist.github.com/zhujunsan/a0becf82ade100ed06115

https://help.github.com/en/articles/caching-your-github-password-in-git

并非 ,黑客入侵Github时有存在。在2018年,Gentoo Linux发行版的维护方发布了一份事件报告,称此前人们劫持了该组织的另有另一个 GitHub帐户并植入了恶意代码。在今年4月份,Docker Hub数据库遭遇未授权人士访问,并原因分析分析约19万用户的敏感信息曝光在外,这批信息所含一次要用户名与散列密码,以及GitHub与Bitbucket存储库的登录令牌。目前,Github tokens 被撤除,已禁用构建。

本文由

大数据文摘

发布在

ITPUB

,转载此文请保持文章完整版性,并请附上文章来源(ITPUB)及本页链接。

原文链接:http://www.itpub.net/2019/05/05/1768/