在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

GitHub遭黑客攻擊 竊取數百源碼并勒索比特幣

電子工程師 ? 來源:fqj ? 2019-05-06 10:29 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

五一過后,一些程序員查看自己托管到GitHub上的代碼時發現,他們的源代碼和Repo都已消失不見,上周四,一位Reddit用戶寫了一篇帖子,說他的存儲庫被黑了。代碼也被刪除了,取而代之的是黑客留下的一封勒索信。

黑客在這封信中表示,他們已經將源代碼下載并存儲到了自己的服務器上。受害者要在10天之內,往特定賬戶支付0.1比特幣,約合人民幣3800元,否則他們將會公開代碼,或以其他的方式使用它們。

黑客留言:

“要恢復丟失的代碼并避免泄漏:將比特幣(BTC)發送到我們的比特幣地址,并通過電子郵件admin@gitsbackup.com與我們聯系,并附上您的Git登錄信息和付款證明,”

“如果您不確定我們是否有您的數據,請聯系我們,我們會向您發送證明。您的代碼已下載并備份到我們的服務器上。”

“如果我們在未來10天內未收到您的付款,我們會將您的代碼公開或以其他方式使用。”

雖然有數百名受害者,但目前黑客并沒有賺很多錢。 目前,黑客的比特幣錢包只收到了2.99美元左右的一筆付款。反而,在Bitcoin Abuse 數據庫上, 黑客的錢包地址已經被34人舉報了。

數以百計的受害者

黑客黑了包括微軟在內的多達392個代碼存儲庫,根據Motherboard報道,多達1000名用戶可能會受到攻擊。

目前尚不清楚黑客如何闖入所有這些賬戶,Atlassian正在調查這些事件以試圖解決這個問題。不僅僅是GitHub,其他代碼托管網站GitLab、Bitbucket也受到了攻擊。因此黑客很可能是針對安全性較差的存儲庫而不是特定的漏洞。

目前還不清楚是否存在有價值的東西在這次黑客活動中被盜。因為GitHub上的許多代碼存儲庫都是公共的。而且有一些用戶上傳的項目代碼“半生不熟”。所以,損失或許沒有想象的那么大。

成為受害者的用戶大多是在他們的GitHub,GitLab和Bitbucket帳戶使用了弱密碼,或者忘記刪除他們幾個月沒用過的舊應用程序的訪問令牌,基本上都是這兩種。

在推特上,開發者社區的一些重要人物目前敦促受害者在支付任何贖金需求之前聯系GitHub,GitLab或Bitbucket的支持團隊,因為可能有其他方法可以恢復已刪除的代碼。

GitLab安全總監Kathy Wang也發表聲明回應網絡攻擊:

“我們已確定受影響的用戶帳戶,并已通知所有這些用戶。根據我們的調查結果,我們有充分證據表明受損帳戶的帳戶密碼以明文形式存儲在相關存儲庫的部署中。“

GitLab建議為了防止密碼被黑客盜取,可以啟用雙因素身份驗證,為帳戶SSH密鑰;使用強密碼,用密碼管理工具存儲密碼,不要使用明文。

大型自救現場

如果你不幸收到了勒索信,也不要著急交贖金,黑客入侵的可是程序員的大本營,兄弟們替你來支招。

一名受害者聲稱已經發現黑客實際上并沒有刪除代碼,并且只要受害者在他們的機器上有備份代碼,就可以通過一種相對簡單的方法來恢復文件。

輸入

git reflog

你可以看見黑客的評論。

輸入

git checkout origin/master

你可以看見你的文件。

接著:

git checkout origin/mastergit reflog # take the SHA of the last commit of yoursgit reset [SHA]

然后可以修復你的origin/master

輸入

git statusHEAD detached from origin/master

問題還沒有解決。

如果你在本地備份了代碼,那么直接:

git push origin HEAD:master --force

就可以解決問題。

針對預防此類攻擊,熱心網友在帖子中給出建議

Daniel Ruf 說:之所以發生這種情況,是因為.git/config包含了遠程URL,人們在其中添加了用戶名,這種情況下不應該包含密碼相關信息。 人們應該使用SSH,部署密鑰或對每次拉取進行身份驗,切勿將憑據存儲在配置文件中。

其實,黑客入侵Github時有發生。在2018年,Gentoo Linux發行版的維護方發布了一份事件報告,稱此前有人劫持了該組織的一個GitHub帳戶并植入了惡意代碼。在今年4月份,Docker Hub數據庫遭遇未授權人士訪問,并導致約19萬用戶的敏感信息曝光在外,這批信息包含一部分用戶名與散列密碼,以及GitHub與Bitbucket存儲庫的登錄令牌。目前,Github tokens 被撤銷,已禁用構建。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 黑客
    +關注

    關注

    3

    文章

    284

    瀏覽量

    22377
  • 源碼
    +關注

    關注

    8

    文章

    671

    瀏覽量

    30296
  • GitHub
    +關注

    關注

    3

    文章

    483

    瀏覽量

    17637
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關推薦
    熱點推薦

    【經驗分享】在Omni3576上編譯Redis-8.0.2源碼安裝及性能測試

    本文首先介紹Redis是什么,然后介紹如何在Omni3576上編譯Redis-8.0.2源碼,以及從源碼編譯、安裝Redis,最后介紹如何在Omni3576上運行Redis性能測試,并與樹莓派5上的結果進行對比。一、Redis是什么維基
    的頭像 發表于 06-05 08:05 ?247次閱讀
    【經驗分享】在Omni3576上編譯Redis-8.0.2<b class='flag-5'>源碼</b>,<b class='flag-5'>并</b>安裝及性能測試

    美國傳感器巨頭黑客敲詐勒索,中國員工放假一周!

    ? 近日,美國傳感器巨頭森薩塔(Sensata)遭遇嚴重的勒索軟件攻擊,部分系統被加密,導致相關運營服務中斷,產品制造與運輸均受到影響,同時 公司已確認內部數據被竊取 。 ? 據森薩塔提交給美國
    的頭像 發表于 04-15 18:27 ?361次閱讀
    美國傳感器巨頭<b class='flag-5'>遭</b><b class='flag-5'>黑客</b>敲詐<b class='flag-5'>勒索</b>,中國員工放假一周!

    深控工業網關如何為工廠數據穿上“防彈衣”,抵御內外威脅?

    一、客戶痛點:工業數據安全危機四伏 外部攻擊黑客與競爭對手的“隱形之手” 數據竊取 :工業設備通信協議(如Modbus、Profinet)多為明文傳輸,易被嗅探工具截獲。 典型案例:某新能源電池廠
    的頭像 發表于 03-10 11:24 ?358次閱讀
    深控工業網關如何為工廠數據穿上“防彈衣”,抵御內外威脅?

    Arm推出GitHub Copilot新擴展程序

    Arm 控股有限公司(納斯達克股票代碼:ARM,以下簡稱“Arm”)宣布其已正式推出專為 GitHub Copilot 設計的新擴展程序。GitHub Copilot 是全球部署最廣泛的人
    的頭像 發表于 02-24 10:14 ?547次閱讀

    微軟股東投票反對配置比特

    比特的大漲似乎吸引了很多眼球,似乎連微軟也不例外,NCPPR曾提議微軟公司用1%到5%的利潤購買比特,投資獲得的收益可以對沖通脹。但是微軟還是相對謹慎的拒絕了。 此前微軟董事會早些
    的頭像 發表于 12-11 14:30 ?1500次閱讀

    比特價格飆升,突破10萬美元大關

    近期,比特市場價格呈現出顯著的上漲趨勢,尤其在最近數月內,其價格飆升更是引人注目。截至最新數據,比特的價格已經成功突破103,000美元/枚的重要關口,單日漲幅高達5%以上,再次刷
    的頭像 發表于 12-06 11:12 ?614次閱讀

    比特突破99000美元

    比特價格日內上漲3.4%;一度觸及99000美元的高點。 利好消息是美國候任總統特朗普提名支持加密貨幣的保守派律師阿特金斯(Paul Atkins)出任美國證券交易委員會(SEC)主席。這個消息引燃了新一輪的比特
    的頭像 發表于 12-05 11:01 ?1445次閱讀

    微軟GitHub與Anthropic和谷歌合作

    近日,微軟旗下的GitHub宣布了一項重要合作,將Anthropic和谷歌的AI模型整合到其代碼助理中,為數百萬軟件開發者提供新的AI模型選項。
    的頭像 發表于 10-30 16:25 ?510次閱讀

    恒訊科技分析:海外服務器被攻擊需要采取哪些預防措施?

    大型企業,因為它們掌握著機密數據和商業秘密,吸引攻擊竊取信息。如果您是市場中的重要參與者,強大的競爭對手可能會瞄準您嘗試進行安全漏洞。如果所有敏感信息落入壞人之手,您的品牌將被徹底利用,您的業務將被摧毀
    的頭像 發表于 10-23 15:08 ?510次閱讀
    恒訊科技分析:海外服務器被<b class='flag-5'>攻擊</b>需要采取哪些預防措施?

    過期Whois服務器成為黑客攻擊的新武器

    近日,網絡安全公司watchTowr創始人本杰明·哈里斯撰文透露過期Whois服務器可能會成為黑客攻擊的新武器。哈里斯在購買過期域名dotmobiregistry.net時意外發現,該域名曾用于管理
    的頭像 發表于 10-18 15:36 ?435次閱讀

    高鴻信安推出可信“AI+”勒索病毒解決方案

    勒索病毒是一種極具破壞性、傳播性的惡意軟件,主要利用多種密碼算法加密用戶數據,恐嚇、脅迫、勒索用戶高額贖金。近期,勒索病毒攻擊事件頻發,一系列攻擊
    的頭像 發表于 09-19 15:00 ?821次閱讀

    Steam一夜28萬次攻擊,該如何做好防護措施?

    Steam一夜28萬次攻擊是發生在《黑神話:悟空》上線后,該游戲作為中國首款3A大作,吸引了大量玩家,銷量突破1000萬套。然而,由于DDoS攻擊導致Steam平臺崩潰,游戲的實時在線人數一度從300萬驟降至百萬以下。
    的頭像 發表于 08-27 10:47 ?817次閱讀

    GitHub推出GitHub Models服務,賦能開發者智能選擇AI模型

    8月2日,全球領先的代碼托管平臺GitHub宣布了一項重大創新——GitHub Models服務的正式推出。該服務被定位為AI時代的工程師助手,旨在幫助全球超過1億的GitHub用戶輕松找到
    的頭像 發表于 08-02 15:39 ?1034次閱讀

    馬斯克:比特是有價值的

    在特斯拉硅谷車主的一場活動中馬斯克表示比特以及一些其他加密貨幣是有價值的. 在這次在線活動中,馬斯克還談到了星艦的第五次試飛、星鏈Mini、Optimus人形機器人,以及Robotaxi
    的頭像 發表于 07-31 17:59 ?2910次閱讀

    MDNS功能損壞的原因?

    強大的黑客攻擊,現在有一個(大部分)工作版本 - 作為 nodemcu-firmware 項目的一部分。合并更改的 PR 是https://github.com/nodemcu
    發表于 07-12 12:00
    主站蜘蛛池模板: 欧美乱乱 | 五月婷婷综合激情网 | 四虎永久免费网站免费观看 | 性满足久久久久久久久 | 色噜噜噜噜 | 人人人草| 亚洲午夜久久久精品影院视色 | 前后灌满白浆护士 | 精品久久久久国产免费 | 一级黄色片在线看 | 免费澳门一级毛片 | 欧美性狂猛bbbbbxxxxx | 69pao强力打造在线 | 天天做天天爱天天爽 | 黄色录像欧美 | 欧美一区二区三区在线观看 | 日本大片免a费观看在线 | 国产亚洲精品久久久久久牛牛 | 久久艹综合 | 户外露出精品视频国产 | 美女被免费网站视频在线 | 国产一区二区三区在线观看视频 | 97av在线| 欧洲精品不卡1卡2卡三卡四卡 | 国产男人午夜视频在线观看 | 月夜免费观看高清在线完整 | 一区不卡在线观看 | 俺去啦最新官网 | 人人看人人做 | 久久综合九色综合欧美狠狠 | 黑森林福利视频导航 | 视频在线免费观看网址 | 91大神大战高跟丝袜美女 | a爱视频| 男女免费观看视频 | 国产成人一区二区在线不卡 | 轻点灬大ji巴太粗太长了爽文 | 国模大胆一区二区三区 | 欧美很很干 | 99成人国产精品视频 | 夜夜bb|