创意电子

标题: 世界着名开源网站GitHub源码被黑客洗劫：打单赎金，告急恢复账户 [打印本页]

作者: DeepTech深科技 时间: 2019-5-5 13:41
标题: 世界着名开源网站GitHub源码被黑客洗劫：打单赎金，告急恢复账户
引述科技网站 ZDnet 的报道， 5 月 3 日，数百名开发人员查看自己托管到 GitHub 上的代码时发现，他们的源代码和 Repo 都已消散不见，取而代之的是，在页面上显示赎金需求。

根据报道中称，黑客已经将 GitHub 源代码下载并存储到了自己的服务器上。受害者要在 10 天之内，往特定账户支付 0.1 比特币，约合人民币 3800 元，否则他们将会公开代码，或以其他的方式使用它们。
引述 Gitlab 的说法，这些漏洞似乎依靠于攻击者了解受影响的用户暗码，就是说，受到攻击的是 GitHub 上的私有库，安全性较差的存储库才会被黑客所攻击，擦除他们的 Git 存储库，并保留至自主服务器上，以获取赎金。
而且，不仅仅是 GitHub，其他代码托管网站 GitLab、Bitbucket 也受到了攻击。目前，GitLab 官方已通知受影响的用户，并尽快解决此题目。

“作为我们调查的结果，我们有充分证据表明，受损帐户的帐户暗码以明文情势存储在相干存储库的部署中。我们猛烈发起使用暗码管理工具以更安全的方式存储暗码，并尽大概启用双因素身份验证，这两者都可以防止此题目。“ - Kathy Wang，安全高级总监

根据 GitHub 上的搜索数据显示，一共有 373 名用户受到了攻击。根据GitLab公布的数据，黑客至少可以访问全部 131 个用户和 163 个存储库。
目前尚不清楚黑客怎样闯入全部这些账户，Atlassian 正在调查这些事件以试图解决这个题目。

据 BitcoinAbuse.com 的报道，一个跟踪用于可疑活动的比特币所在的网站，本日有这个所在有 27 个滥用陈诉，当时它首次被索引在该网站的数据库中。全部滥用陈诉都包含相同的赎金记录，表明比特币所在正用于针对 Git 帐户进行不断发出公告或者是攻击。
其实，黑客入侵这种事，在 Github 上时常发生。2018 年，Gentoo Linux 维护方发布了一份事件陈诉，称此前有人劫持了该组织的一个 GitHub 帐户并植入了恶意代码。
早前，包括大疆、B 站等公司的代码放到 Github 上被盗，或者是被恶意开源，让很多人对这个平台感到十分谨慎的状态，我们也以为，强暗码、不轻易授权给第三方，是一个正常的平台使用状态，也是让账号不被破解的一种维护策略。

作者: 叁城纪 时间: 2019-5-5 14:18
这个黑客真心没良心

作者: 雷神索尔 时间: 2019-5-5 14:38
这个黑客真心没良心

作者: 胧火明夜 时间: 2019-5-5 15:43
攻击git？路走窄了啊小伙子

作者: 彩色的团子 时间: 2019-5-5 15:54
3800块？这黑客……[捂脸]

作者: 大果仁26970983 时间: 2019-5-5 16:38
如果是不给钱，公开源码……其实…………

作者: 菜at木兰 时间: 2019-5-5 22:15
估计是微软收购他们之后后，赠送了一系列ms软件给github使用，然后就…

欢迎光临创意电子 (https://www.wxcydz.cc/)