世界杯官方网站下载·用户Git存储库代码被删,还被要求支付赎金?

2020-01-11 16:07:37   【浏览】4540

世界杯官方网站下载·用户Git存储库代码被删,还被要求支付赎金?

世界杯官方网站下载,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:黑客威胁称,如果受害者在10天内不付款,他们将公布代码。

据外媒报道,数百名开发人员的git源代码库被删除,并被要求支付赎金。目前还不清楚攻击是如何发生的。

目前所知的是,黑客从受害者的git存储库中删除了所有代码,并留下一张勒索条,要求支付0.1比特币(约570美元)。黑客声称所有源代码都已下载并存储在他们的服务器上,并给受害者十天时间支付赎金,否则他们将公开代码。据称,黑客提供的支付地址尚未收到任何资金。

目前受害者的数量仍在增加。github搜索显示,至少有392个github存储库的用户被勒索。黑客已扫描了整个互联网来寻找git配置文件,并提取了凭证访问帐户。

一些遭受黑客攻击的用户表示,他们的github、gitlab和bitbucket账户密码强度较弱,或者忘记删除几个月没有使用的旧应用程序的访问令牌。这两种情况都是网络账户经常受到攻击的常见原因。

调查结果显示,受攻击的帐户的帐户密码以明文形式存储。专家建议使用密码管理工具存储密码,并启用双因素身份验证。

好消息是,在深入研究了部分案例之后,stackexchange安全论坛的成员发现黑客实际上并没有删除代码,而是修改了git commit header。

专家称受害者在支付赎金之前先联系github、gitlab或bitbucket的支持团队,因为还有其他方法可以恢复被删除的repos。

解释如何恢复损坏的git存储库的网站:

https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped

据称,私有git存储库也很可能受到了攻击,代码也可能已被转移到远程服务器中。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

windows恶意软件出现新的隐藏技术

神秘黑客三年来一直向apt组织提供windows 零日漏洞

勒索未遂,黑客公布大量知名企业数据

神秘数据库泄露8000万美国人的个人数据

数据删除不到位,二手硬盘中存在大量敏感数据

英国ncsc发布免费测试网络的工具

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小e哦!

河北11选5

上一篇:揭秘美总统竞选人人生首份工作:特朗普卖饮料瓶
下一篇:兰帕德:去年就开始关注若日尼奥,他愿意为球队奉献一切