查看原文
其他

代码库被黑客清空了……

技术最前线 程序员的那些事 2019-07-31

(给程序员的那些事加星标

综合整理:技术最前线(id:TopITNews)

5 月 3 日,有不少开发者非常郁闷,因为他们托管在 GitHub、GitLab、 Bitbucket 等平台上的 repo 遭黑客清空删除……


清空代码库后,黑客还留下一封比特币勒索信!



黑客表示代码已下载到他们服务器,并且还威胁,如果 10 天之内不交赎金(0.1 个比特币,约 560 美元),将公开代码或用作它用。



目前来看,GitHub 至少有将近 342 个 repo 受删除影响。

GitLab 上至少有 160 个代码库受影响。


据 bleepingcomputer 报道称,目前无人向黑客交赎金。



GitLab 的安全主管回应媒体称,「据调查发现,有充分证据表明,在部署相关 repo 时,受攻击的 repo 的帐户密码以明文形式存储。」



这个主动暴露明文密码的行为,可能大家想到了前几天我们的推文《在 GitHub 公开源码,造成百万损失,大疆程序员被判 6 个月,罚款 20 万》,文中那个大疆程序员就是主动把私钥和代码一起公开了。



不幸中的一个好消息


据 StackExchange 上的讨论帖,黑客并没有实际上删除 repo,而是修改了 commit HEAD 。


如果本地还有相应代码库,那 git push origin HEAD:master --force 或许可以救命。

恢复办法参见:http://t.cn/ESDl4Ab

如果本地没有相应代码库,那……



好好管好密码


针对这一攻击事件,GitHub、GitLab、 Bitbucket 三家都做出了回应,其中有个共同点,那就是:


提醒开发者采用更安全的方式保管好自己的密码,还有开启双重验证。



往期热文(点击图片即可阅读)


关注「程序员的那些事」加星标,不错过圈内事

圈内事,我在看❤️

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存