安全動(dòng)態(tài)

幾大Git平臺(tái)倉庫被劫 黑客欲勒索比特幣

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-05-04    瀏覽次數(shù):
 

信息來源:cnBeta

數(shù)百名開發(fā)人員的 Git 倉庫被黑客刪除,取而代之的是贖金要求。攻擊于5月3日開始,包括 GitHub、Bitbucket 和 GitLab在內(nèi)的代碼托管平臺(tái)都受到了影響。 目前已知的情況是,黑客從受害者的 Git 倉庫中刪除了所有源代碼和最近提交的 Repo,只留下了 0.1 比特幣(約 ¥3850)的贖金票據(jù)。

黑客聲稱所有源碼都已經(jīng)下載并存儲(chǔ)在他們的一臺(tái)服務(wù)器上,并且給受害者十天時(shí)間支付贖金,否則,他們會(huì)公開代碼。

想要恢復(fù)丟失的代碼并避免泄露:請(qǐng)將 0.1 比特幣(BTC)發(fā)送至我們的比特幣地址 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,并將您的 Git 登錄信息和付款證明發(fā)送至 admin@gitsbackup.com。如果您不確定我們是否有您的數(shù)據(jù),請(qǐng)與我們聯(lián)系,我們將向您發(fā)送證明,您的代碼已下載并備份在我們的服務(wù)器上。如果我們?cè)诮酉聛淼?10 天內(nèi)沒有收到付款,我們將公開代碼或以其他方式使用。

在 GitHub 上搜索可發(fā)現(xiàn)已有 391 個(gè)倉庫受影響,這些倉庫的代碼和提交信息均被一個(gè)名為 “gitbackup” 的賬號(hào)刪除。

盡管如此,BitcoinAbuse 平臺(tái)顯示,該比特幣地址目前還未收到贖金。

一名用戶指出 GitHub 在發(fā)現(xiàn)攻擊后暫停帳戶并進(jìn)行調(diào)查:“GitHub 昨晚在他們調(diào)查時(shí)暫停了我的帳戶,希望今天能聽到他們的消息,我可能很幸運(yùn)?!?

據(jù) ZDNet 的報(bào)道,好消息是,在深入挖掘受害者的案例后,StackExchange 安全論壇的成員發(fā)現(xiàn)黑客實(shí)際上沒有刪除,僅僅是改變了 Git 提交標(biāo)頭,這意味著在某些情況下可以恢復(fù)代碼提交。

此頁面提供了有關(guān)如何恢復(fù)損壞的 Git 倉庫的說明。

最新消息,GitLab 的安全總監(jiān) Kathy Wang 告訴 BleepingComputer

我們根據(jù) Stefan Gabos 昨天提交的贖金票據(jù)確定了消息來源,并立即開始調(diào)查此問題。我們已確定受影響的用戶帳戶,并且已通知所有這些用戶。根據(jù)調(diào)查結(jié)果,我們有充分證據(jù)表明,受損帳戶的帳戶密碼以明文形式存儲(chǔ)在相關(guān)存儲(chǔ)庫的部署中。我們強(qiáng)烈建議使用密碼管理工具以更安全的方式存儲(chǔ)密碼,并盡可能啟用雙因素身份驗(yàn)證,這兩種方法都可以防止出現(xiàn)此問題。

目前,平臺(tái)和用戶都在努力解決問題,此處正在持續(xù)討論可能的解決方案。

 
 

上一篇:人民日?qǐng)?bào):敏銳抓住信息化發(fā)展的歷史機(jī)遇

下一篇:2019年05月04日 聚銘安全速遞