微软的GitHub开源代码库遭黑客攻击,392个代码储存库被删除。黑客将储存库源代码下载到自己的服务器,并要求付款才能归还他们窃取的数据。
据外媒报道“黑客从受害者的Git存储库中删除了所有源代码和最近提交的内容,并留下一张勒索信息,要求用比特币付款。”
赎金信息如下:
“想要恢复丢失的代码并避免泄漏:将0.1比特币(BTC)发送到我们的比特币地址,并用您的Git登录名和付款证明通过电子邮件与我们联系”。
“如果您不确定我们是否有您的数据,请联系我们,我们会向您发送证明。您的代码已下载并备份到我们的服务器。“
“如果在未来10天内未收到您的付款,我们会将您的代码公开或以其他方式使用。”
GitLab安全总监Kathy Wang发表声明回应网络攻击:
“我们已确定受影响的用户帐户,并已通知这些用户。根据我们的调查结果,我们有充分证据表明,受损帐户的帐户密码以明文形式存储在相关存储库的部署中,“Wang告诉记者。
Atlassian的安全研究员杰里米·加洛韦(Jeremy Galloway)已经证实,大量用户受到了这种黑客行为的影响。
GitHub建议启用双因素身份验证,为您的帐户添加额外的安全层。
领取专属 10元无门槛券
私享最新 技术干货