0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

GitHub遭黑客攻击,受害者需支付3800元用以恢复丢失的代码并避免泄漏

电子工程师 来源:YXQ 2019-05-06 10:24 次阅读

五一过后,一些程序员查看自己托管到GitHub上的代码时发现,他们的源代码和Repo都已消失不见,上周四,一位Reddit用户写了一篇帖子,说他的存储库被黑了。代码也被删除了,取而代之的是黑客留下的一封勒索信。

黑客在这封信中表示,他们已经将源代码下载并存储到了自己的服务器上。受害者要在10天之内,往特定账户支付0.1比特币,约合人民币3800元,否则他们将会公开代码,或以其他的方式使用它们。

黑客留言:

“要恢复丢失的代码并避免泄漏:将比特币(BTC)发送到我们的比特币地址,并通过电子邮件admin@gitsbackup.com与我们联系,并附上您的Git登录信息和付款证明,”

“如果您不确定我们是否有您的数据,请联系我们,我们会向您发送证明。您的代码已下载并备份到我们的服务器上。”

“如果我们在未来10天内未收到您的付款,我们会将您的代码公开或以其他方式使用。”

警告的帖子

https://www.reddit.com/r/git/comments/bk1eco/git_ransomware_anyone_else_been_a_victim/?ref=readnext

虽然有数百名受害者,但目前黑客并没有赚很多钱。 目前,黑客的比特币钱包只收到了2.99美元左右的一笔付款。反而,在Bitcoin Abuse 数据库上, 黑客的钱包地址已经被34人举报了。

数以百计的受害者

黑客黑了包括微软在内的多达392个代码存储库,根据Motherboard报道,多达1000名用户可能会受到攻击。

目前尚不清楚黑客如何闯入所有这些账户,Atlassian正在调查这些事件以试图解决这个问题。不仅仅是GitHub,其他代码托管网站GitLab、Bitbucket也受到了攻击。因此黑客很可能是针对安全性较差的存储库而不是特定的漏洞。

目前还不清楚是否存在有价值的东西在这次黑客活动中被盗。因为GitHub上的许多代码存储库都是公共的。而且有一些用户上传的项目代码“半生不熟”。所以,损失或许没有想象的那么大。

成为受害者的用户大多是在他们的GitHub,GitLab和Bitbucket帐户使用了弱密码,或者忘记删除他们几个月没用过的旧应用程序的访问令牌,基本上都是这两种。

在推特上,开发者社区的一些重要人物目前敦促受害者在支付任何赎金需求之前联系GitHub,GitLab或Bitbucket的支持团队,因为可能有其他方法可以恢复已删除的代码。

GitLab安全总监Kathy Wang也发表声明回应网络攻击:

“我们已确定受影响的用户帐户,并已通知所有这些用户。根据我们的调查结果,我们有充分证据表明受损帐户的帐户密码以明文形式存储在相关存储库的部署中。“

GitLab建议为了防止密码被黑客盗取,可以启用双因素身份验证,为帐户SSH密钥;使用强密码,用密码管理工具存储密码,不要使用明文。

大型自救现场

如果你不幸收到了勒索信,也不要着急交赎金,黑客入侵的可是程序员的大本营,兄弟们替你来支招。

一名受害者声称已经发现黑客实际上并没有删除代码,并且只要受害者在他们的机器上有备份代码,就可以通过一种相对简单的方法来恢复文件。

这里是他给出的补救办法:

https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped

输入


git reflog

你可以看见黑客的评论。

输入


git checkout origin/master

你可以看见你的文件。

接着:

git checkout origin/mastergit reflog # take the SHA of the last commit of yoursgit reset [SHA]

然后可以修复你的origin/master

输入

git statusHEAD detached from origin/master

问题还没有解决。

如果你在本地备份了代码,那么直接:


git push origin HEAD:master --force

就可以解决问题。

针对预防此类攻击,热心网友在帖子中给出建议

Daniel Ruf 说:之所以发生这种情况,是因为.git/config包含了远程URL,人们在其中添加了用户名,这种情况下不应该包含密码相关信息。 人们应该使用SSH,部署密钥或对每次拉取进行身份验,切勿将凭据存储在配置文件中。

关于部署密钥的详细教程

https://developer.github.com/v3/guides/managing-deploy-keys/

https://gist.github.com/zhujunsan/a0becf82ade50ed06115

https://help.github.com/en/articles/caching-your-github-password-in-git

其实,黑客入侵Github时有发生。在2018年,Gentoo Linux发行版的维护方发布了一份事件报告,称此前有人劫持了该组织的一个GitHub帐户并植入了恶意代码。在今年4月份,Docker Hub数据库遭遇未授权人士访问,并导致约19万用户的敏感信息曝光在外,这批信息包含一部分用户名与散列密码,以及GitHub与Bitbucket存储库的登录令牌。目前,Github tokens 被撤销,已禁用构建。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 源代码
    +关注

    关注

    96

    文章

    2945

    浏览量

    66747
  • GitHub
    +关注

    关注

    3

    文章

    471

    浏览量

    16442

原文标题:GitHub遭黑客攻击:窃取数百源码并勒索比特币

文章出处:【微信号:BigDataDigest,微信公众号:大数据文摘】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    网络攻击中常见的掩盖真实IP的攻击方式

    会将攻击数据包中的源IP地址替换为伪造的IP地址。 这种伪造不仅让受害者在回应时无法准确找到攻击者的真实位置,而且可能引发不必要的误会和服务滥用。 比如说,在SYN Flood这类攻击
    的头像 发表于 12-12 10:24 95次阅读

    假如服务器的数据丢失,如何快速恢复丢失的数据?

    在服务器数据丢失后,快速恢复丢失的数据是至关重要的,以避免业务中断和数据损失。以下是一些方法和步骤,可以帮助企业快速有效地恢复
    的头像 发表于 08-08 16:59 489次阅读

    GitHub推出GitHub Models服务,赋能开发智能选择AI模型

    8月2日,全球领先的代码托管平台GitHub宣布了一项重大创新——GitHub Models服务的正式推出。该服务被定位为AI时代的工程师助手,旨在帮助全球超过1亿的GitHub用户轻
    的头像 发表于 08-02 15:39 588次阅读

    plc程序丢失怎么恢复回来

    因为各种原因丢失,如硬件故障、软件错误、人为操作失误等。 1. 确定程序丢失的原因 在开始恢复程序之前,首先需要确定程序丢失的原因。这有助于采取正确的
    的头像 发表于 07-25 10:08 2481次阅读

    AMD遇黑客攻击,但称运营无大碍

    近日,科技圈传来一则震惊的消息:全球知名的半导体制造商AMD公司遭遇了黑客组织的攻击。据悉,一个名为Intelbroker的黑客组织成功入侵了AMD的系统,盗取了包括未来产品详细信息
    的头像 发表于 06-24 11:00 517次阅读

    环球晶黑客攻击

    到第三季初出货。 据百能云芯电.子器.件商.城了解,环球晶这次是美国密苏里厂受袭击,该厂主要生产8英寸半导体硅晶圆及少量12英寸硅晶圆,目前为确保安全,厂区相关生产线正暂停中,以利仔细检修。 环球晶指出,厂区受黑客攻击
    的头像 发表于 06-14 16:27 525次阅读
    环球晶<b class='flag-5'>遭</b><b class='flag-5'>黑客</b><b class='flag-5'>攻击</b>!

    微软Windows快捷助手被黑客滥用,远程管理软件或成攻击突破口

    该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手输入安全验证码,因为此功能集成于Windows系
    的头像 发表于 05-16 16:27 776次阅读

    GitHub存在高危漏洞,黑客可利用进行恶意软件分发

    据悉,该漏洞允许用户在不存在的GitHub评论中上传文件创建下载链接,包括仓库名和所有信息。这种伪装可能使受害者误以为文件为合法资源。
    的头像 发表于 04-23 14:36 710次阅读

    群光电子泄露1.2TB内部数据,疑黑客攻击

    4 月 22 日消息,电子产品供应链巨头群光电子发布声明表示,其自 4 月 15 日起遭受黑客组织 Hunters International 的攻击,导致逾 1.2TB 内部数据(共 4140652 份文件)被窃取。
    的头像 发表于 04-22 15:45 522次阅读

    苹果警告iPhone用户可能成为间谍软件攻击目标

    虽然苹果并未披露攻击者以及受害用户所在的具体国家或地区信息,但警告信明确指出:“苹果已探测到您正成为间谍软件攻击受害者,此种攻击意在远程破
    的头像 发表于 04-11 16:25 607次阅读

    特斯拉汽车安全研究人员黑客工具窃取,仅数分钟

    据MySk Inc.公司的两名合伙人汤米·米斯克和塔拉勒·哈吉·巴克里介绍,此方法只需模仿特斯拉车主借用其账号信息,打开相关应用程序即可实施。更为惊人的是,犯罪行为发生时受害者往往毫无察觉,对车辆失去控制构成直接威胁。
    的头像 发表于 03-08 14:05 655次阅读

    NetApp数据恢复—NetApp存储中的卷丢失的数据恢复案例

    。 NetApp存储故障: 操作过程中由于未知原因导致卷丢失,卷内虚拟机无法访问。管理员对该NetApp存储进行检查试图恢复数据但是没有成功,于是联系我们数据恢复中心
    的头像 发表于 03-07 15:42 416次阅读
    NetApp数据<b class='flag-5'>恢复</b>—NetApp存储中的卷<b class='flag-5'>丢失</b>的数据<b class='flag-5'>恢复</b>案例

    施耐德电气勒索软件攻击,大量机密数据泄露

    Cactus是一种新颖的勒索软件,首次出现于2023年5月,其独有的加密机制可避免常规检测。此外,Cactus具备多种加密选项,包含快速模式。若攻击者选择连贯执行两种模式,受害方文件将被双重加密,附件会添加两个不同的扩展名。
    的头像 发表于 01-31 10:51 1370次阅读

    京鼎半导体设备厂黑客侵袭,资料泄露受威胁

    京鼎作为鸿海集团的一部分,主要负责半导体前段制程设备关键模块与半导体自动化设备研究开发,身为台湾地区颇具影响力的半导体上市公司,由鸿海主席刘扬伟亲自担任董事长。而此次并非鸿海集团遭受黑客攻击的首次事件
    的头像 发表于 01-17 09:58 675次阅读

    DDoS攻击的多种方式

    DDOS攻击指分布式拒绝服务攻击,即处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器
    的头像 发表于 01-12 16:17 623次阅读