数百个Git代码库被恶意删除,攻击者留言索要赎金

栏目: 编程工具 · 发布时间: 5年前

内容简介:黑客威胁:如果受害者在10天内未如数付款,就发布代码。数百名开发人员向Git存储库提交的源代码被黑客删除,取而代之的是一封勒索信。

黑客威胁:如果受害者在10天内未如数付款,就发布代码。

数百个Git代码库被恶意删除,攻击者留言索要赎金

数百名开发人员向Git存储库提交的源代码被黑客删除,取而代之的是一封勒索信。

攻击是从今天早些时候开始的,似乎经过精心策划,针对诸多Git托管服务(GitHub、Bitbucket和GitLab),目前还不清楚攻击是如何发生的。

只知道一点,黑客从受害者的Git存储库中删除了所有源代码和最近提交的内容,只留下了一封勒索信,要求支付0.1个比特币(约合570美元)。

黑客声称所有源代码已统统下载并存储到他的其中一台服务器上,给受害者10天的时间支付赎金;如果逾期不付,就会公开代码。

如果你想恢复丢失的代码并避免代码泄漏,请将0.1个比特币(BTC)发送到我们的比特币地址ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,并将你的Git登录信息和付款证明发电子邮件到admin@gitsbackup.com。如果你不确信我们是否有你的数据,请与我们联系,我们会向你发送证明。你的代码已下载并备份到我们的服务器上。如果我们在接下来10天内没有收到你的付款,就会公布你的代码或以其他方式使用代码。

黑客要求向ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA比特币地址付款,截至本文发稿时该地址尚未收到任何赎金。

数百个受害者且不断增多

搜索GitHub后显示,到目前为止至少392个GitHub存储库已遭到了勒索。

据BitcoinAbuse.com这个跟踪用于可疑活动的比特币地址的网站声称,今天有27人次报告这个地址存在滥用情况,该地址今天首次被添加到该网站的数据库中。所有滥用报告都含有同样的勒索信,表明这个比特币地址用于针对Git帐户的精心协调的攻击。

一些已遭到这个黑客攻击的用户承认,使用弱密码用于他们的GitHub、GitLab和Bitbucket帐户,并承认忘了删除他们好几个月没用的旧应用程序的访问令牌――这两个都是在线帐户通常中招的很常见的途径。

几个用户还试图将这个问题归咎于黑客使用SourceTree中的漏洞,SourceTree是Atlassian开发的一款面向Mac和Windows的Git GUI应用程序;然而,暂时没有证据支持这一说法。

一种恢复方法

好消息是,StackExchange安全论坛的成员们深入分析受害者的情况后发现,黑客实际上并没有删除,只是在一些情况下改动了Git提交说明的头信息,这意味着可以恢复提交的代码。

该页面(https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped)上所附的说明介绍了如何恢复受损的Git存储库。

数百个Git代码库被恶意删除,攻击者留言索要赎金

声明:本文来自云头条,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

写给大忙人看的Java SE 8

写给大忙人看的Java SE 8

【美】Cay S. Horstmann(凯.S.霍斯曼) 编 / 张若飞 / 电子工业出版社 / 2014-11 / 59.00元

《写给大忙人看的Java SE 8》向Java开发人员言简意赅地介绍了Java 8 的许多新特性(以及Java 7 中许多未被关注的特性),《写给大忙人看的Java SE 8》延续了《快学Scala》“不废话”的风格。 《写给大忙人看的Java SE 8》共分为9章。第1章讲述了lambda表达式的全部语法;第2章给出了流的完整概述;第3章给出了使用lambda表达式设计库的有效技巧;第4章......一起来看看 《写给大忙人看的Java SE 8》 这本书的介绍吧!

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

URL 编码/解码
URL 编码/解码

URL 编码/解码

SHA 加密
SHA 加密

SHA 加密工具