0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
电子发烧友
开通电子发烧友VIP会员 尊享10大特权
海量资料免费下载
精品直播免费看
优质内容免费畅学
课程9折专享价
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

數(shù)百名開發(fā)人員的Git源代碼庫被刪除,并被要求支付贖金

pIuy_EAQapp ? 來源:YXQ ? 2019-05-06 15:03 ? 次閱讀

黑客威脅稱,如果受害者在10天內不付款,他們將公布代碼。

據(jù)外媒報道,數(shù)百名開發(fā)人員的Git源代碼庫被刪除,并被要求支付贖金。目前還不清楚攻擊是如何發(fā)生的。

目前所知的是,黑客從受害者的Git存儲庫中刪除了所有代碼,并留下一張勒索條,要求支付0.1比特幣(約570美元)。黑客聲稱所有源代碼都已下載并存儲在他們的服務器上,并給受害者十天時間支付贖金,否則他們將公開代碼。據(jù)稱,黑客提供的支付地址尚未收到任何資金。

目前受害者的數(shù)量仍在增加。GitHub搜索顯示,至少有392個GitHub存儲庫的用戶被勒索。黑客已掃描了整個互聯(lián)網(wǎng)來尋找Git配置文件,并提取了憑證訪問帳戶。

一些遭受黑客攻擊的用戶表示,他們的GitHub、GitLab和Bitbucket賬戶密碼強度較弱,或者忘記刪除幾個月沒有使用的舊應用程序的訪問令牌。這兩種情況都是網(wǎng)絡賬戶經(jīng)常受到攻擊的常見原因。

調查結果顯示,受攻擊的帳戶的帳戶密碼以明文形式存儲。專家建議使用密碼管理工具存儲密碼,并啟用雙因素身份驗證。

好消息是,在深入研究了部分案例之后,StackExchange安全論壇的成員發(fā)現(xiàn)黑客實際上并沒有刪除代碼,而是修改了Git commit header。

專家稱受害者在支付贖金之前先聯(lián)系GitHub、GitLab或Bitbucket的支持團隊,因為還有其他方法可以恢復被刪除的repos。

解釋如何恢復損壞的Git存儲庫的網(wǎng)站:

https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped

據(jù)稱,私有Git存儲庫也很可能受到了攻擊,代碼也可能已被轉移到遠程服務器中。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 源代碼
    +關注

    關注

    96

    文章

    2947

    瀏覽量

    67025
  • Git
    Git
    +關注

    關注

    0

    文章

    201

    瀏覽量

    15841

原文標題:用戶Git存儲庫代碼被刪,還被要求支付贖金?

文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。

收藏 0人收藏

    評論

    相關推薦

    華為支付-商戶基礎支付場景開發(fā)步驟

    一、預下單(服務器開發(fā)開發(fā)者按照商戶模型調用直連商戶預下單或平臺類商戶/服務商預下單接口獲取預支付ID(prepayId)。 為保證支付訂單的安全性和可靠性需要對請求body和請求
    發(fā)表于 02-12 17:12

    源代碼加密、源代碼防泄漏c/c++與git服務器開發(fā)環(huán)境

    源代碼加密對于很多研發(fā)性單位來說是至關重要的,當然每家企業(yè)的業(yè)務需求不同所用的開發(fā)環(huán)境及開發(fā)語言也不盡相同,今天主要來講一下c++及git開發(fā)
    的頭像 發(fā)表于 02-12 15:26 ?209次閱讀
    <b class='flag-5'>源代碼</b>加密、<b class='flag-5'>源代碼</b>防泄漏c/c++與<b class='flag-5'>git</b>服務器<b class='flag-5'>開發(fā)</b>環(huán)境

    華為支付-免密支付接入支付簽約場景

    相關操作。 支持商戶模型:直連商戶、服務商 華為支付支付簽約頁面展示: 二、業(yè)務流程 開發(fā)者通過接入Payment Kit 提供的支付
    發(fā)表于 02-10 09:55

    Spire.XLS for JavaScript——多功能JavaScript電子表格(一)

    Spire.XLS for JavaScript 是一款專為開發(fā)人員設計的 JavaScript Excel 工具,支持在任何 JavaScript 環(huán)境下直接創(chuàng)建、讀取、編輯和轉換 Excel
    的頭像 發(fā)表于 01-21 09:29 ?130次閱讀
    Spire.XLS for JavaScript——多功能JavaScript電子表格<b class='flag-5'>庫</b>(一)

    飛凌嵌入式ElfBoard ELF 1板卡-git管理源碼之git安裝和使用

    丟失,被刪除意味著永遠失去;為了解決這個痛點,應運而生了一批版本管理工具,如:git、svn等。其中l(wèi)inux當中最常用的當屬git,因此學會使用git是十分必要的。
    發(fā)表于 01-14 09:08

    代碼在敏捷開發(fā)中的應用

    代碼平臺的定義 低代碼平臺提供了一個可視化的、拖放式的用戶界面,允許開發(fā)者通過圖形化的方式快速構建應用程序,而無需編寫大量的代碼。這些平臺通常包括預構建的模板、組件和邏輯模塊,使得
    的頭像 發(fā)表于 01-07 09:58 ?168次閱讀

    MSPDebugStack開發(fā)人員指南

    電子發(fā)燒友網(wǎng)站提供《MSPDebugStack開發(fā)人員指南.pdf》資料免費下載
    發(fā)表于 12-05 14:49 ?0次下載
    MSPDebugStack<b class='flag-5'>開發(fā)人員</b>指南

    嵌入式開發(fā)常用軟件有哪些?

    查看源代碼,注釋文檔等非常方便,因為它查找,定位,彩色顯示等功能非常強大。開發(fā)人員會當成源代碼閱讀工具使用。 4.Keil uVision5 Keil 5 軟件是一款功能強大的嵌入式系統(tǒng)開發(fā)
    發(fā)表于 09-09 15:22

    C2000 ePWM開發(fā)人員指南

    電子發(fā)燒友網(wǎng)站提供《C2000 ePWM開發(fā)人員指南.pdf》資料免費下載
    發(fā)表于 09-07 09:45 ?0次下載
    C2000 ePWM<b class='flag-5'>開發(fā)人員</b>指南

    服務器數(shù)據(jù)恢復—存儲中卷被刪除后重建如何恢復被刪除卷的數(shù)據(jù)?

    服務器存儲數(shù)據(jù)恢復環(huán)境: 某品牌FlexStorage P5730服務器存儲,存儲中有一組由24塊硬盤組建的RAID5陣列,包括1塊熱備硬盤。 服務器存儲故障: 存儲中的2個卷被刪除,刪除之后重建了一個新卷。需要恢復之前刪除
    的頭像 發(fā)表于 06-05 11:03 ?764次閱讀

    DevEco Device Tool 如何生成靜態(tài)供第三方使用

    根據(jù)開發(fā)需要,先將應用程序打包成靜態(tài)供其他組成員使用。使用IED:DevEco Device Tool 。希望相關開發(fā)人員提供幫助。謝謝!
    發(fā)表于 05-28 14:27

    華企盾防泄密系統(tǒng)讓企業(yè)源代碼更安全

    泄露,其后果不堪設想。 從目前情況來看,源代碼防泄密的形勢并不樂觀,出現(xiàn)了如下情況: 1、人員漏洞,系統(tǒng)漏洞。 企業(yè)源代碼防泄密缺乏規(guī)范,管理混亂,導致漏洞出,企業(yè)
    的頭像 發(fā)表于 05-23 11:30 ?548次閱讀

    三星停止自動駕駛研究,開發(fā)人員轉到機器人領域

    近日,三星電子宣布了一項重要的研發(fā)戰(zhàn)略調整。據(jù)業(yè)內人士透露,三星先進技術研究院(SAIT)已決定停止自動駕駛汽車的研究,并將這一領域的開發(fā)人員轉移到機器人領域。
    的頭像 發(fā)表于 05-13 09:21 ?480次閱讀

    阿里云全面推行AI編程,使用通義靈碼輔助開發(fā)者編寫代碼

    據(jù)部分阿里云員工稱,盡管將來20%的代碼可能由自動生成,但開發(fā)人員仍將是研發(fā)任務中的核心成員,更專注于系統(tǒng)設計及核心業(yè)務研究。
    的頭像 發(fā)表于 04-02 15:55 ?725次閱讀

    MWC2024亮點 愛立信旗下Vonage攜手AWS加速向數(shù)百開發(fā)人員提供新的解決方案

    開發(fā)人員提供新的解決方案。 推動跨行業(yè)新應用 近日,AWS工業(yè)副總裁Kathrin Renz表示:“AWS和Vonage在幫助客戶實現(xiàn)創(chuàng)新和價值方面有著共同的熱情。 我們與Vonage合作的目標是推動
    的頭像 發(fā)表于 02-29 09:42 ?1.3w次閱讀

    電子發(fā)燒友

    中國電子工程師最喜歡的網(wǎng)站

    • 2931785位工程師會員交流學習
    • 獲取您個性化的科技前沿技術信息
    • 參加活動獲取豐厚的禮品