「大型程序員交友網(wǎng)站」也被人盯上了。這次主要針對GitHub用戶的攻擊大約于5月2日開始，目前已有幾百個賬戶受到影響，黑客也將勒索范圍伸向了Bitbucket和GitLab等類似代碼托管網(wǎng)站。被攻擊的似乎都是密碼/安全強度較弱的賬戶。目前我們還不清楚在這場事件中有哪些有價值的內(nèi)容被竊取。

在 GitHub 上托管代碼，請保護好自己的賬戶。近日，一名黑客入侵了大量 GitHub 賬戶的行動引發(fā)了人們的關(guān)注，據(jù)稱他實施的攻擊已經(jīng)刪除了很多人們托管的代碼庫，并以此勒索贖金以恢復(fù)信息。

這一攻擊很快被人們注意到，目前至少在 GitHub 上就已波及了至少 392 個不同的用戶?！笧榱嘶謴?fù)你失去的信息并讓它們免于泄露，請交給我們 0.1 比特幣(BTC)給賬戶1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA，并發(fā)郵件給 admin@gitsbackup.com 告知你的 Git 賬戶和付款憑證?！估账餍胖袑懙?。

除了 GitHub 之外，Bitbucket 和 GitLab 等類似服務(wù)也遭到了同樣的攻擊。幾個平臺官方目前均表示，黑客目前的攻擊目標(biāo)是那些密碼簡單，或者在不同平臺上使用相同密碼的用戶。

「目前，我們發(fā)現(xiàn)一些用戶的賬戶正因為未知第三方泄露而遭到侵害，」GitHub 在一份聲明中表示。「我們正在與受影響的用戶合作，以保護和恢復(fù)他們的帳戶?！?/p>

BitBucket 擁有者，Atlassian 的一名安全研究員表示，目前至少已有 1000 名用戶遭到了代碼勒索，但尚不清楚是否有任何有價值的內(nèi)容已被竊取。因為 GitHub 上有很多內(nèi)容是公開并被鼓勵傳播的。而被攻擊的私有代碼也有可能并不是那么重要，甚至只是還未完成的內(nèi)容。

雖然我們不知道代碼庫是否會被破壞，但它們還不能被黑客徹底刪除。5 月 3 日，Bitbucket 網(wǎng)站表示他們計劃在未來 24 小時內(nèi)回滾受影響的代碼庫。也有用戶稱自己通過「訪問黑客的 hash」找回了被刪除的代碼。

GitLab 安全負責(zé)人 Kathy Wang 對此則表示：「我們持有的證據(jù)表明被波及的賬戶其密碼在其他相關(guān)內(nèi)容庫里是以明文形式存儲的。我們強烈建議使用密碼管理工具，并以更安全的方式存儲密碼?！?/p>

「我們?nèi)匀辉谡{(diào)查這個問題，但目前已發(fā)現(xiàn)一些受影響的賬戶中，在不安全的部署應(yīng)用地址里的硬編碼憑據(jù)有了『更新版』腳本。」Kathy Wang 說道。如果黑客會像他所聲稱的一樣采取行動，如不支付價值 566 美元的贖金，大量用戶的代碼就會被公開。但目前看來相關(guān)的比特幣賬戶仍然沒有金幣入賬。

cc

收藏 海報分享