Git仓库被黑客洗劫勒索事件,微软也未能幸免,看来微软也未能幸免。微软证实,其开源开发平台昨天也被黑客要求归还他们窃取的数百个源代码。黑客删除了多达392个Microsoft代码存储库并提出赎金要求。此前,黑客非法进入包括微软在内的大量受害者的Git仓库,删除了所有源代码和最近的提交,并留下支持比特币支付的勒索字条。勒索信息写道:“要恢复丢失的代码并避免泄漏:将比特币(BTC)发送到我们的比特币地址,并通过电子邮件与您联系,电子邮件地址为admin@gitsbackup.com,并附上您的Git登录名和付款证明,”“如果您不确定是否我们有您的数据,请与我们联系,我们会向您发送证明。您的代码已下载并备份在我们的服务器上,”“如果我们在接下来的10天内没有收到您的付款公开代码或以其他方式使用它。”GitLab安全总监KathyWang发表声明回应:“我们已经确定了受影响的用户帐户并通知了所有用户。根据我们的发现,我们有充分的证据表明,受感染帐户的帐户密码以明文形式存储在相关的部署中存储库。”Atlassian的安全研究员JeremyGalloway独立证实,大量用户已受到此次黑客攻击的影响。GitHub建议启用双因素身份验证,为您的帐户增加额外的安全层。
