(给技术最前线加星标，每天看技术热点)

综合整理：技术最前线（id：TopITNews）

5 月 3 日，有不少开发者非常郁闷，因为他们托管在 GitHub、GitLab、 Bitbucket 等平台上的 repo 遭清空删除……

只留下一封比特币勒索信！

（勒索信）

赎金是 0.1 个比特币，约 560 美元。黑客表示代码已下载到他们服务器，并且还威胁，10 天之内不交赎金，将公开代码或用作它用。

目前来看，GitHub 至少有将近 342 个 repo 受删除影响。

（图2）

据 bleepingcomputer 报道称，目前无人向黑客交赎金。

GitLab 的安全主管回应媒体称，「据调查发现，有充分证据表明，在部署相关 repo 时，受攻击的 repo 的帐户密码以明文形式存储。」

（图3）

前几天我们推文《在 GitHub 公开源码，造成百万损失，大疆程序员被判 6 个月，罚款 20 万》，那个程序员就是主动把私钥和代码一起公开了。

好消息！

据 StackExchange 上的讨论帖，黑客并没有实际上删除 repo，而是修改了 commit HEAD 。

如果你本地还有相应 repo 的代码，那 git push origin HEAD:master --force 或许可以救命。

StackExchange 恢复办法参见：http://t.cn/ESDl4Ab

好好管好密码

针对这一攻击事件，GitHub、GitLab、 Bitbucket 三家都做出了回应，其中有个共同点，那就是：

提醒用户采用更安全的方式保管好自己的密码，还有开启双重验证。

觉得这条资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻

最新业界资讯，我在看❤️