2019年05月08日
黑客威胁称,如果受害者在10天内不付款,他们将公布代码。
目前所知的是,黑客从受害者的Git存储库中删除了所有代码,并留下一张勒索条,要求支付0.1比特币(约570美元)。黑客声称所有源代码都已下载并存储在他们的服务器上,并给受害者十天时间支付赎金,否则他们将公开代码。据称,黑客提供的支付地址尚未收到任何资金。
目前受害者的数量仍在增加。GitHub搜索显示,至少有392个GitHub存储库的用户被勒索。黑客已扫描了整个互联网来寻找Git配置文件,并提取了凭证访问帐户。
一些遭受黑客攻击的用户表示,他们的GitHub、GitLab和Bitbucket账户密码强度较弱,或者忘记删除几个月没有使用的旧应用程序的访问令牌。这两种情况都是网络账户经常受到攻击的常见原因。
调查结果显示,受攻击的帐户的帐户密码以明文形式存储。专家建议使用密码管理工具存储密码,并启用双因素身份验证。
好消息是,在深入研究了部分案例之后,StackExchange安全论坛的成员发现黑客实际上并没有删除代码,而是修改了Git commit header。
专家称受害者在支付赎金之前先联系GitHub、GitLab或Bitbucket的支持团队,因为还有其他方法可以恢复被删除的repos。
解释如何恢复损坏的Git存储库的网站:
https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped
据称,私有Git存储库也很可能受到了攻击,代码也可能已被转移到远程服务器中。
江苏国骏建议您加强数据安全保护意识,不给不法分子留下任何可趁之机。关注江苏国骏,我们一起守护您的信息安全。
江苏国骏信息科技有限公司在信息网络安全、运维平台、数据管理、软件研发领域具备十多年的行业沉淀。公司遵循信息安全整体性的IATF模型,从“人员素养”、“制度流程”、“技术产品”三个视角提供全面、可信的方案,业务涵盖咨询、评估、规划、管控、建设、培训等。
江苏国骏信息科技有限公司——全面可信的信息安全服务商。