用户Git存储库代码被删,还被要求支付赎金?
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:黑客威胁称,如果受害者在10天内不付款,他们将公布代码。
据外媒报道,数百名开发人员的Git源代码库被删除,并被要求支付赎金。目前还不清楚攻击是如何发生的。
目前所知的是,黑客从受害者的Git存储库中删除了所有代码,并留下一张勒索条,要求支付0.1比特币(约570美元)。黑客声称所有源代码都已下载并存储在他们的服务器上,并给受害者十天时间支付赎金,否则他们将公开代码。据称,黑客提供的支付地址尚未收到任何资金。
目前受害者的数量仍在增加。GitHub搜索显示,至少有392个GitHub存储库的用户被勒索。黑客已扫描了整个互联网来寻找Git配置文件,并提取了凭证访问帐户。
一些遭受黑客攻击的用户表示,他们的GitHub、GitLab和Bitbucket账户密码强度较弱,或者忘记删除几个月没有使用的旧应用程序的访问令牌。这两种情况都是网络账户经常受到攻击的常见原因。
调查结果显示,受攻击的帐户的帐户密码以明文形式存储。专家建议使用密码管理工具存储密码,并启用双因素身份验证。
好消息是,在深入研究了部分案例之后,StackExchange安全论坛的成员发现黑客实际上并没有删除代码,而是修改了Git commit header。
专家称受害者在支付赎金之前先联系GitHub、GitLab或Bitbucket的支持团队,因为还有其他方法可以恢复被删除的repos。
解释如何恢复损坏的Git存储库的网站:
https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped
据称,私有Git存储库也很可能受到了攻击,代码也可能已被转移到远程服务器中。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!