在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

GitHub遭黑客攻擊 竊取數百源碼并勒索比特幣

電子工程師 ? 來源:fqj ? 2019-05-06 10:29 ? 次閱讀

五一過后,一些程序員查看自己托管到GitHub上的代碼時發現,他們的源代碼和Repo都已消失不見,上周四,一位Reddit用戶寫了一篇帖子,說他的存儲庫被黑了。代碼也被刪除了,取而代之的是黑客留下的一封勒索信。

黑客在這封信中表示,他們已經將源代碼下載并存儲到了自己的服務器上。受害者要在10天之內,往特定賬戶支付0.1比特幣,約合人民幣3800元,否則他們將會公開代碼,或以其他的方式使用它們。

黑客留言:

“要恢復丟失的代碼并避免泄漏:將比特幣(BTC)發送到我們的比特幣地址,并通過電子郵件admin@gitsbackup.com與我們聯系,并附上您的Git登錄信息和付款證明,”

“如果您不確定我們是否有您的數據,請聯系我們,我們會向您發送證明。您的代碼已下載并備份到我們的服務器上。”

“如果我們在未來10天內未收到您的付款,我們會將您的代碼公開或以其他方式使用。”

雖然有數百名受害者,但目前黑客并沒有賺很多錢。 目前,黑客的比特幣錢包只收到了2.99美元左右的一筆付款。反而,在Bitcoin Abuse 數據庫上, 黑客的錢包地址已經被34人舉報了。

數以百計的受害者

黑客黑了包括微軟在內的多達392個代碼存儲庫,根據Motherboard報道,多達1000名用戶可能會受到攻擊。

目前尚不清楚黑客如何闖入所有這些賬戶,Atlassian正在調查這些事件以試圖解決這個問題。不僅僅是GitHub,其他代碼托管網站GitLab、Bitbucket也受到了攻擊。因此黑客很可能是針對安全性較差的存儲庫而不是特定的漏洞。

目前還不清楚是否存在有價值的東西在這次黑客活動中被盜。因為GitHub上的許多代碼存儲庫都是公共的。而且有一些用戶上傳的項目代碼“半生不熟”。所以,損失或許沒有想象的那么大。

成為受害者的用戶大多是在他們的GitHub,GitLab和Bitbucket帳戶使用了弱密碼,或者忘記刪除他們幾個月沒用過的舊應用程序的訪問令牌,基本上都是這兩種。

在推特上,開發者社區的一些重要人物目前敦促受害者在支付任何贖金需求之前聯系GitHub,GitLab或Bitbucket的支持團隊,因為可能有其他方法可以恢復已刪除的代碼。

GitLab安全總監Kathy Wang也發表聲明回應網絡攻擊:

“我們已確定受影響的用戶帳戶,并已通知所有這些用戶。根據我們的調查結果,我們有充分證據表明受損帳戶的帳戶密碼以明文形式存儲在相關存儲庫的部署中。“

GitLab建議為了防止密碼被黑客盜取,可以啟用雙因素身份驗證,為帳戶SSH密鑰;使用強密碼,用密碼管理工具存儲密碼,不要使用明文。

大型自救現場

如果你不幸收到了勒索信,也不要著急交贖金,黑客入侵的可是程序員的大本營,兄弟們替你來支招。

一名受害者聲稱已經發現黑客實際上并沒有刪除代碼,并且只要受害者在他們的機器上有備份代碼,就可以通過一種相對簡單的方法來恢復文件。

輸入

git reflog

你可以看見黑客的評論。

輸入

git checkout origin/master

你可以看見你的文件。

接著:

git checkout origin/mastergit reflog # take the SHA of the last commit of yoursgit reset [SHA]

然后可以修復你的origin/master

輸入

git statusHEAD detached from origin/master

問題還沒有解決。

如果你在本地備份了代碼,那么直接:

git push origin HEAD:master --force

就可以解決問題。

針對預防此類攻擊,熱心網友在帖子中給出建議

Daniel Ruf 說:之所以發生這種情況,是因為.git/config包含了遠程URL,人們在其中添加了用戶名,這種情況下不應該包含密碼相關信息。 人們應該使用SSH,部署密鑰或對每次拉取進行身份驗,切勿將憑據存儲在配置文件中。

其實,黑客入侵Github時有發生。在2018年,Gentoo Linux發行版的維護方發布了一份事件報告,稱此前有人劫持了該組織的一個GitHub帳戶并植入了惡意代碼。在今年4月份,Docker Hub數據庫遭遇未授權人士訪問,并導致約19萬用戶的敏感信息曝光在外,這批信息包含一部分用戶名與散列密碼,以及GitHub與Bitbucket存儲庫的登錄令牌。目前,Github tokens 被撤銷,已禁用構建。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 黑客
    +關注

    關注

    3

    文章

    284

    瀏覽量

    21936
  • 源碼
    +關注

    關注

    8

    文章

    653

    瀏覽量

    29516
  • GitHub
    +關注

    關注

    3

    文章

    474

    瀏覽量

    16618
收藏 人收藏

    評論

    相關推薦

    比特突破99000美元

    比特價格日內上漲3.4%;一度觸及99000美元的高點。 利好消息是美國候任總統特朗普提名支持加密貨幣的保守派律師阿特金斯(Paul Atkins)出任美國證券交易委員會(SEC)主席。這個消息引燃了新一輪的比特
    的頭像 發表于 12-05 11:01 ?520次閱讀

    高鴻信安推出可信“AI+”勒索病毒解決方案

    勒索病毒是一種極具破壞性、傳播性的惡意軟件,主要利用多種密碼算法加密用戶數據,恐嚇、脅迫、勒索用戶高額贖金。近期,勒索病毒攻擊事件頻發,一系列攻擊
    的頭像 發表于 09-19 15:00 ?509次閱讀

    Steam一夜28萬次攻擊,該如何做好防護措施?

    Steam一夜28萬次攻擊是發生在《黑神話:悟空》上線后,該游戲作為中國首款3A大作,吸引了大量玩家,銷量突破1000萬套。然而,由于DDoS攻擊導致Steam平臺崩潰,游戲的實時在線人數一度從300萬驟降至百萬以下。
    的頭像 發表于 08-27 10:47 ?528次閱讀

    馬斯克:比特是有價值的

    在特斯拉硅谷車主的一場活動中馬斯克表示比特以及一些其他加密貨幣是有價值的. 在這次在線活動中,馬斯克還談到了星艦的第五次試飛、星鏈Mini、Optimus人形機器人,以及Robotaxi
    的頭像 發表于 07-31 17:59 ?1912次閱讀

    AMD遇黑客攻擊,但稱運營無大礙

    近日,科技圈傳來一則震驚的消息:全球知名的半導體制造商AMD公司遭遇了黑客組織的攻擊。據悉,一個名為Intelbroker的黑客組織成功入侵了AMD的系統,盜取了包括未來產品詳細信息
    的頭像 發表于 06-24 11:00 ?574次閱讀

    環球晶黑客攻擊

    到第三季初出貨。 據能云芯電.子元器.件商.城了解,環球晶這次是美國密蘇里廠受襲擊,該廠主要生產8英寸半導體硅晶圓及少量12英寸硅晶圓,目前為確保安全,廠區相關生產線正暫停中,以利仔細檢修。 環球晶指出,廠區受黑客攻擊
    的頭像 發表于 06-14 16:27 ?582次閱讀
    環球晶<b class='flag-5'>遭</b><b class='flag-5'>黑客</b><b class='flag-5'>攻擊</b>!

    微軟Windows快捷助手被黑客濫用,遠程管理軟件或成攻擊突破口

    該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網絡釣魚手段誘使受害者開啟快速助手輸入安全驗證碼,因為此功能集成于Windows系
    的頭像 發表于 05-16 16:27 ?877次閱讀

    美國醫療巨頭Ascension勒索軟件攻擊,涉及140家醫院

    據報道,美國非營利性醫療機構 Ascension 于5月8日遭受黑客組織 Black Basta 的勒索軟件攻擊,導致其旗下140家醫院和40家養老院的系統服務受到影響。
    的頭像 發表于 05-14 11:37 ?686次閱讀

    波音遭遇勒索軟件攻擊,拒付2億美元贖金

    網絡罪犯通過LockBit勒索軟件平臺于2023年10月展開攻擊,并在11月初成功竊取了43GB的波音機密文件,后將其上傳至LockBit網站。
    的頭像 發表于 05-10 10:41 ?556次閱讀

    群光電子泄露1.2TB內部數據,疑黑客攻擊

    4 月 22 日消息,電子產品供應鏈巨頭群光電子發布聲明表示,其自 4 月 15 日起遭受黑客組織 Hunters International 的攻擊,導致逾 1.2TB 內部數據(共 4140652 份文件)被竊取
    的頭像 發表于 04-22 15:45 ?574次閱讀

    應對勒索病毒,群暉數據保護黃金架構,多維度保護企業安全

    上海2024年4月22日?/美通社/ -- 惡性的攻擊和意外事件總是防不勝防,提前部署災備方案可以在遭遇意外時盡可能減少企業損失。那么面對無處不在的勒索病毒和潛在風險,為什么依然有很多企業還會遭遇
    的頭像 發表于 04-22 13:57 ?554次閱讀
    應對<b class='flag-5'>勒索</b>病毒,群暉數據保護黃金架構,多維度保護企業安全

    安世半導體遭遇黑客攻擊黑客團伙 Dunghill 竊取敏感資料

    總部位于荷蘭奈梅亨的安世半導體,原為恩智浦收購飛思卡爾后獨立出來的半導體標準產品業務部門,年收入達24億美元(約合174.24億元人民)。
    的頭像 發表于 04-15 10:21 ?882次閱讀

    荷蘭芯片制造商Nexperia受黑客攻擊,失竊數百GB機密資料

    Nexperia在聲明中指出,“發現有未經授權的第三方在2024年3月訪問了部分IT服務器。”他們迅速切斷受影響系統的網絡連接,采取了全面的緩解措施。同時,他們已經啟動由第三方專家主導的調查,以明確事件的具體情況和影響范圍。
    的頭像 發表于 04-13 09:33 ?865次閱讀

    勒索病毒的崛起與企業網絡安全的挑戰

    在數字化時代,網絡安全已成為企業維護信息完整性、保障業務連續性的關鍵。然而,勒索病毒以其不斷進化的攻擊手段和商業化模式,成為全球網絡安全領域最嚴峻的威脅之一。本文將概述勒索病毒帶來的危害與挑戰,
    的頭像 發表于 03-16 09:41 ?532次閱讀

    京鼎黑客集團入侵,多國執法組織抓捕黑客集團

    據趨勢科技的數據分析,LockBit自2022年以來穩坐全球勒索軟件組織榜首,從2020年至2023年第一季度已攻擊全球1653家組織,其中對美國企業的勒索金額更是高達9100余萬美元。
    的頭像 發表于 02-21 16:53 ?1323次閱讀
    主站蜘蛛池模板: 一区二区视频在线 | 一级做α爰片久久毛片 | 99色在线 | 久久夜夜肉肉热热日日 | 丁香五六月婷婷 | 日本三级hd高清电影 | 久久99久久精品97久久综合 | 国产牛牛| 四虎影院新地址 | 欧美成人看片一区二区三区 | 亚洲精品91香蕉综合区 | 久久99综合 | 亚洲国产成人久久77 | 视频网站在线 | 日本黄色大片在线播放视频免费观看 | 中文字幕一区在线 | 精品色综合 | 亚洲视频国产 | 亚洲一在线 | 777午夜精品免费播放 | 97影院理论片在线观看 | 手机在线看片你懂得 | 激情婷婷丁香 | 欧美骚| 欧美日韩无 | 久久免费视频99 | 老师啊灬啊灬用力啊快224视频 | 国产亚洲欧洲人人网 | 永久视频在线观看 | 亚洲色图偷窥自拍 | 在线看免费视频 | 来啊mm影院亚洲mm影院 | 黄色日本网站 | 一级特色黄色片 | 精品国产免费人成高清 | 最新版天堂中文在线官网 | 免费看三级黄色片 | 9久热久re爱免费精品视频 | 国产精品免费久久 | 国产女人小便视频 | 国产免费人成在线视频视频 |