• 当前位置: 首页 » 安全动态 » GitHub遭攻击黑客威胁:不交赎金公开用户私有代码

唯嘉利亚云安全 提供服务器维护、网站开发,网站安全运维,安全托管等服务!

  • 当前位置: 首页 » 安全动态 » GitHub遭攻击黑客威胁:不交赎金公开用户私有代码

GitHub遭攻击黑客威胁:不交赎金公开用户私有代码


文章来源:唯嘉利亚云安全   发布时间: 2019-05-10  已有 213 人 阅读

来自网络:GitHub遭攻击!黑客给出十天限期:不交赎金,就公开用户私有代码

程序员的大本营被黑客攻击了!!!

五一假期的最后一天,一些程序员查看自己托管到GitHub上的代码时发现,他们的源代码和Repo都已消失不见,取而代之的是黑客留下的一封勒索信!信中表示,他们已经将源代码下载并存储到了自己的服务器上。受害者要在10天之内,往特定账户支付0.1比特币(约合人民币3800元),否则他们将会公开代码,或以其他的方式使用它们。

 

 

从这个威胁话语来看,受到攻击的是GitHub上的私有库。而且,不仅仅是GitHub,其他代码托管网站GitLab、Bitbucket也受到了攻击。

根据GitHub上的搜索数据显示,一共有373名用户受到了攻击。根据GitLab公布的数据,黑客至少可以访问所有131个用户和163个存储库。

根据GitLab的官方声明,这次黑客攻击事件最大的问题在用户:

“我们有充分证据表明,受影响帐户的密码以明文形式存储在相关代码库的部署中。”

因此提高安全意识才是保护自己代码的最好方法,GitLab建议用以下方法防止密码被黑客盗取:

  • 1、使用强密码,降低被黑客破解的风险;
  • 2、用密码管理工具存储密码,不要使用明文;
  • 3、开启双因素身份验证,并使用SSH密钥提高。

如果你已经不幸中招,也不要急着交赎金,因为即使交钱也无法保证代码不会被黑客公开。

至于已经被删除的代码,一位早期受害者在StackExchange论坛指出,代码其实还在,是可以恢复出来的,只是HEAD被黑客修改了而已。

关于代码被公开,国内一些公司也有切肤之痛。

比如大疆,其一名前员工,将含有公司商业机密的代码上传到了GitHub的公有仓库中,造成源代码泄露。

根据这些源代码,攻击者可以SSL证书私钥,访问客户的敏感信息,比如用户信息、飞行日志等等。

根据评估,这次泄漏代码一共给大疆造成了116.4万的经济损失。

前不久,关于这一代码泄露事件也得到了判决:

有期徒刑六个月,并处罚金20万。

最近,B站的源代码也被人公开到GitHub,虽然很快被封禁,B站也已经报警处理,但有不少网友克隆了代码库,隐患已经埋下,补救起来也颇为头疼。

如果黑客公开了这次获取的所有代码,对其中一些小团队来说可能就是灭顶的打击了。


【版权声明】:除非注明,唯嘉利亚云安全文章均为原创,转载请以链接形式标明本文标题和地址
原文标题:GitHub遭攻击黑客威胁:不交赎金公开用户私有代码
原文地址:https://www.vgaliya.com/safety-2375.html


文章标签: