BUF早餐铺 | 几大Git平台仓库被劫，黑客欲勒索比特币；黑客窃取美国和加拿大201家校园在线商店的数...

各位Buffer早上好，今天是 2019 年 5 月 6 日星期一。今天的早餐铺内容主要有：几大 Git 平台仓库被劫，黑客欲勒索比特币；黑客窃取美国和加拿大201家校园在线商店的数据；安全专家轻松接管29个僵尸网络，只因黑客太菜；国家互联网应急中心开通勒索病毒免费查询服务；Firefox火狐浏览器已推送“插件失效”证书修复补丁。

几大 Git 平台仓库被劫，黑客欲勒索比特币

数百名开发人员的 Git 仓库被黑客删除，取而代之的是赎金要求。攻击于5月3日开始，包括 GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。 目前已知的情况是，黑客从受害者的 Git 仓库中删除了所有源代码和最近提交的 Repo，只留下了 0.1 比特币（约 ¥3850）的赎金票据。黑客声称所有源码都已经下载并存储在他们的一台服务器上，并且给受害者十天时间支付赎金，否则，他们会公开代码。

在 GitHub 上搜索可发现已有 391 个仓库受影响，这些仓库的代码和提交信息均被一个名为 “gitbackup” 的账号删除。尽管如此，BitcoinAbuse 平台显示，该比特币地址目前还未收到赎金。[来源： securityaffairs ]

黑客窃取美国和加拿大201家校园在线商店的数据

趋势科技在周五发布的一份报告中称，位于美国和加拿大的201家校园网上商店发现恶意代码，这些商店为美国176所大学和21所加拿大大学提供服务。安全研究人员称之为Magecart攻击，黑客将恶意JavaScript代码植入在线商店的结账和支付页面以记录支付卡数据，然后将其上传到服务器，并在地下网络黑市上出售。[来源： zdnet ]

安全专家轻松接管29个僵尸网络，只因黑客太菜

安全专家一次性接管了 29 个僵尸网络，原理十分简单，利用了黑客技术“太菜”的弱点。在采访中，安全专家Subby介绍了他接管的这 29 个僵尸网络，他指出其实这些僵尸网络都比较小，最初的机器人数量显示总计将近 40000，但在删除重复数据后，实际数量仅为 25000，这样的数据对于一个单独的 IoT僵尸网络来说都是很小的，更不用说是 29 个的总和了。

谈到为什么能一次性轻易黑掉 29 个僵尸网络，Subby 解释一些僵尸网络运营商经常使用比较弱的凭证来保护其 C&C服务器后端。Subby 使用了一个用户名词典和一个常用密码列表对这些僵尸网络的 C&C 基础设施进行暴力破解，收获非常多。这其中，有一些设备使用了非常弱的用户与密码组合，如`root:root`、`admin:admin`和`oof:oof`。[来源： zdnet ]

国家互联网应急中心开通勒索病毒免费查询服务

从国家互联网应急中心获悉，为了有效控制WannaCry勒索病毒的传播感染，国家互联网应急中心近日开通了该病毒感染数据免费查询服务。2017年5月12日，WannaCry勒索病毒利用Windows SMB（“永恒之蓝”）漏洞在全球快速传播，造成全球计算机大范围感染。

据悉，截至2019年4月9日，国家互联网应急中心监测发现我国境内疑似感染WannaCry勒索病毒的计算机数量超过30万台，仍有大量的计算机未安装“永恒之蓝”漏洞补丁和杀毒软件。我国计算机感染WannaCry勒索病毒疫情依然比较严峻。为了有效控制WannaCry勒索病毒的传播感染，国家互联网应急中心开通了该病毒感染数据免费查询服务。查询说明如下：

1、WannaCry勒索病毒暂只能感染Windows操作系统，请用户在Windows操作系统上的浏览器中输入查询地址打开查询页面进行查询，查询地址为： http://wanna-check.cert.org.cn 。

2、若提示IP地址承载的计算机受到感染，建议使用WannaCry勒索病毒专杀 工具 进行查杀，并及时修复相关漏洞。

3、如果使用宽带拨号上网或手机上网，由于IP地址经常变化，会导致查询结果不准确，仅供参考。[来源： cnbeta ]

Firefox火狐浏览器已推送“插件失效”证书修复补丁

由于Mozilla公司忘记更新用于签署Firefox插件的安全证书，当证书过期，导致新的插件下载安装失败，并阻止现有的插件正常工作。Mozilla现在宣布他们推出了一个修复程序，并表示：我们的团队已经确定并推出了针对Release、Beta和Nightly的所有Firefox浏览器桌面用户的修复程序。修复程序将在接下来的几个小时内自动应用于后台。不需要采取任何有效步骤来使插件再次起作用。

大多数用户不需要采取任何行动，但如果你已禁用Studies，这是Mozilla用于对新功能进行A/B测试的功能，则需要重新启用它。[来源： IT之家 ]