GitHub被黑客攻擊勒索后,微軟開源開發(fā)平臺同樣遭到攻擊
昨日GitHub遭到了黑客的攻擊勒索,許多程序員托管在該網站上的源代碼和Repo都不見了。黑客要求這些受害者在十天內往特定賬戶支付0.1比特幣,否則他們將會公開代碼,或者以其他的方式使用。黑客稱他們已經將源代碼下載并存儲到了自己的服務器上。
根據(jù)GitHub上的搜索數(shù)據(jù)顯示,共計有373名用戶受到了攻擊,而根據(jù)GitLab公布的數(shù)據(jù),黑客能夠訪問131個用戶和163個儲存庫。
據(jù)悉,遭到攻擊的儲存庫的代碼和提交信息,全部被名為“gitb ackup”的賬號刪除,許多受害者認為本次攻擊是由于Atlassian開發(fā)的Git GUI應用程序SourceTree有漏洞,被黑客利用了。
就在GitHub被黑客攻擊勒索的同時,微軟也遭到了同樣的攻擊。微軟表示自家的開源開發(fā)平臺昨天也被黑客攻擊,黑客擦除了其392個代碼儲存庫,要求微軟支付一定的款項才會歸還竊取的數(shù)百個源代碼。
目前,GitLab安全總監(jiān)Kathy Wang發(fā)表聲明回應網絡攻擊,他表示:“我們已經確定受影響的用戶賬號,并已經通知了這些用戶。根據(jù)我們的調查結果,我們有充分的證據(jù)表明遭受攻擊賬號的賬號密碼以明文形式存儲在相關的存儲庫的部署中。”
GitLab建議用多個方式防止密碼被黑客盜取,比如使用強密碼降低被破解的風險,開啟雙因素身份驗證,使用SSH密鑰提高等。而關于已經被黑客刪除的代碼,一位受害者在論壇中指出,代碼還在,是可以恢復出來的,不過HEAD被黑客修改了。
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市
