“大型程序员交友网站”也被盯上。目前已有数百个账户受到影响,黑客也将勒索范围扩大到Bitbucket、GitLab等类似的代码托管站点。受损帐户的密码/安全性似乎较弱。目前尚不清楚此次事件中有哪些有价值的内容被盗。在GitHub上托管您的代码,保护您的帐户。近日,一名非法获取大量GitHub账户访问权限的黑客备受关注,据称删除了多人托管的代码库,并勒索赎金以恢复信息。至少有392个不同的用户受到影响,至少在GitHub上是这样。“为了恢复您丢失的信息并防止它们泄露,请将0.1比特币(BTC)交给我们的帐户1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,并将您的Git帐户和付款凭据发送至admin@gitsbackup.com,”赎金信中写道。勒索信的内容,黑客威胁如果你10天不支付比特币就暴露你的代码。除了GitHub之外,Bitbucket和GitLab等类似服务也遭遇了同样的事情。目前有几位平台负责人表示,黑客的目标是密码简单的用户,或者在不同平台使用相同密码的用户。GitHub在一份声明中说:“目前,我们知道一些用户的帐户由于未知的第三方违规行为而受到损害。”“我们正在与受影响的用户合作,以??保护和恢复他们的帐户。”从GitHub上可以看出,已有392人被BitBucket所有者勒索,Atlassian的一名安全研究员表示,至少有1,000名用户使用代码被勒索,但目前尚不清楚是否有任何有价值的东西被盗。因为GitHub上的很多内容都是公开的,鼓励传播。而被威胁的私有代码可能并没有那么重要,甚至只是未完成的内容。虽然我们不知道代码库是否会受到损害,但它们还不能被黑客完全删除。5月3日,Bitbucket网站表示,他们计划在未来24小时内回滚受影响的代码库。一些用户还声称,他们通过“访问黑客的哈希值”找回了被删除的代码。GitLab安全负责人KathyWang表示:“我们掌握的证据表明,受影响账户的密码以明文形式存储在其他相关内容存储库中。我们强烈建议使用密码管理工具并以更安全的方式存储密码。“我们仍在调查这个问题,但我们发现一些受影响的账户已经‘更新’了不安全部署应用程序地址中硬编码凭据的脚本,”KathyWang说。如果黑客如他所言,如不支付价值566美元的赎金,大量用户的代码将被暴露。但目前,相关比特币账户似乎还没有金币。GitHub:请提高密码强度突如其来的威胁让GitHub成了死敌。5月4日晚间,GitHub发布官方声明:公司已对受影响团队及其他网站进行调查,未发现GitHub的登录验证系统遭到入侵。面对这种威胁,GitHub、Bitbucket、Gitlab官方给出的建议是一样的:请加强密码强度,启用双因素认证登录。也有网友找到了恢复删除信息的方法。在stackexchange.com上,一位GitLab网友通过访问hash来尝试黑客的“删除”代码,实际上只是修改了HEAD中的内容。他还给出了自己的“破解”方法,为人们所称道。输入gitcheckoutorigin/master可以看到黑客的commit;输入gitcheckoutmaster查看所有被删除的文件;输入gitcheckoutorigin/mastergitreflog#taketheSHAofthelastcommitofyoursgitreset[SHA]可以帮助你恢复origin/master如果你本地还有代码,输入gitpushoriginHEAD:master--force来恢复一切。参考内容:https://motherboard.vice.com/en_us/article/vb9v33/github-bitbucket-repositories-ransomwarehttps://www.pcmag.com/news/368158/hacker-tries-to-ransom-github-code-repositories-for-bitcoinhttps://mspoweruser.com/developers-at-microsofts-github-are-being-held-to-ransom/“机器之心(id:almosthuman2014)”]点击此处阅读这个作者的更多好文章
