查看原文
其他

用户Git存储库代码被删,还被要求支付赎金?

E安全 E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:黑客威胁称,如果受害者在10天内不付款,他们将公布代码。


据外媒报道,数百名开发人员的Git源代码库被删除,并被要求支付赎金。目前还不清楚攻击是如何发生的。

 

目前所知的是,黑客从受害者的Git存储库中删除了所有代码,并留下一张勒索条,要求支付0.1比特币(约570美元)。黑客声称所有源代码都已下载并存储在他们的服务器上,并给受害者十天时间支付赎金,否则他们将公开代码。据称,黑客提供的支付地址尚未收到任何资金。

 


目前受害者的数量仍在增加。GitHub搜索显示,至少有392个GitHub存储库的用户被勒索。黑客已扫描了整个互联网来寻找Git配置文件,并提取了凭证访问帐户。

 

一些遭受黑客攻击的用户表示,他们的GitHub、GitLab和Bitbucket账户密码强度较弱,或者忘记删除几个月没有使用的旧应用程序的访问令牌。这两种情况都是网络账户经常受到攻击的常见原因。


 

调查结果显示,受攻击的帐户的帐户密码以明文形式存储。专家建议使用密码管理工具存储密码,并启用双因素身份验证。

 

好消息是,在深入研究了部分案例之后,StackExchange安全论坛的成员发现黑客实际上并没有删除代码,而是修改了Git commit header。


专家称受害者在支付赎金之前先联系GitHub、GitLab或Bitbucket的支持团队,因为还有其他方法可以恢复被删除的repos。

解释如何恢复损坏的Git存储库的网站:

https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped

据称,私有Git存储库也很可能受到了攻击,代码也可能已被转移到远程服务器中。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存