Anonim
黑客带锁进入信息安全走廊

黑客一直闯入GitHub帐户,据称擦除了代码存储库,然后要求赎金以交换信息。

最初由ZDNet注意到的攻击已击中至少392个不同的GitHub存储库,并以赎金将其破坏。 “注意:“要恢复丢失的代码并避免泄漏,请向我们的比特币地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA发送0.1比特币(BTC),并通过电子邮件(带有受保护的电子邮件)与我们联系,并提供您的Git登录名和付款证明。”

攻击还击中了类似服务Bitbucket和GitLab上的代码存储库。 不同的平台表示,要侵入,黑客一直以使用弱密码或已通过单独服务泄漏其登录凭据的帐户为目标。

GitHub在一份声明中说:“目前,由于未知的第三方风险暴露,我们某些用户的帐户凭据已受到损害。” “我们正在与受影响的用户一起保护和恢复他们的帐户。”

GitLab的安全主管Kathy Wang对PCMag表示:“我们有充分的证据表明,受到破坏的帐户将帐户密码以明文形式存储在相关存储库的部署中。我们强烈建议使用密码管理工具以更安全的方式存储密码。 ”

她在一封电子邮件中补充说:“我们仍在调查该问题,但我们发现有证据表明已部署的应用程序中不安全位置的某些受影响的存储库中,硬编码凭据中的'更新'脚本是可用的。”回购。 此处提供更多说明。

根据黑客的赎金记录,受害者只有十天的时间支付0.1比特币(566美元),否则黑客会将被盗的代码公开或用于自己的目的。 但是目前,黑客的比特币地址实际上仍然是空的。

有关

  • GitHub被“重用密码攻击”击中GitHub被“重用密码攻击”击中
  • 记录命中最大的DDoS攻击Github记录命中最大的DDoS攻击Github
  • 微软以75亿美元收购GitHub正式完成微软以75亿美元收购GitHub正式完成

为了响应该攻击,GitHub,Bitbucket和Gitlab建议用户在其帐户上激活两因素身份验证,以提供更好的保护。

编者注:该故事已通过GitHub的评论进行了更新,并进一步分析了该攻击的影响,并指出该影响可能很小。