GitHub遭攻击！黑客给出十天期限：释放代码不支付赎金

从程序员头条、量子位、段错误等集成。

GitHub 遭到攻击！ 黑客给出十天期限：不支付比特币赎金将泄露用户私密码‍

五一假期的最后一天，GitHub被攻击了！ 很多程序员查看自己托管在GitHub上的代码时比特币代码样子图片，发现自己的源码和Repo不见了比特币代码样子图片，取而代之的是一封黑客留下的勒索信！

黑客声称所有源代码都已下载并存储在他们的一台服务器上，受害者有十天时间支付赎金。 受害者必须在 10 天内向特定账户支付 0.1 个比特币（约合人民币 3800 元），否则将泄露代码或以其他方式使用。

‍

赎金信内容：

要恢复您丢失的代码并避免泄露它：请将 0.1 比特币 (BTC) 发送到我们的比特币地址 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA，然后通过电子邮件联系我们 admin@gitsbackup.com，并提供您的 Git 登录名和付款证明。 如果您不确定自己的数据，请联系我们，我们会向您发送证明。 您的代码已下载并备份在我们的服务器上。 如果我们在接下来的 10 天内没有收到您的付款，我们将公开您的代码或以其他方式使用它们。

据透露，GitHub 上的一个私有存储库遭到了攻击。 而且，不仅是GitHub，其他代码托管网站GitLab和Bitbucket也遭到了攻击。 根据GitHub上的搜索数据，共有373名用户遭到攻击。 根据 GitLab 发布的数据，黑客至少获得了所有 131 个用户和 163 个存储库的访问权限。 这些存储库的代码和提交信息被名为“gitbackup”的帐户删除。

在最新消息中，GitLab 安全总监 Kathy Wang 告诉 BleepingComputer：

我们根据 Stefan Gabos 昨天提交的赎金票据确定了来源，并立即开始调查该问题。 我们已经确定了受影响的用户帐户并通知了所有用户。 根据我们的发现，我们有充分的证据表明，受感染帐户的帐户密码以明文形式存储在相关存储库的部署中。 我们强烈建议使用密码管理工具以更安全的方式存储密码，并在可能的情况下启用双因素身份验证，这两者都可以防止此问题。

●号码3721，本文直接输入号码

●输入m获取文章目录

推荐↓↓↓

黑客技术和网络安全