侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

GitHub被黑客攻擊勒索后,微軟開源開發(fā)平臺(tái)同樣遭到攻擊

昨日GitHub遭到了黑客的攻擊勒索,許多程序員托管在該網(wǎng)站上的源代碼和Repo都不見了。黑客要求這些受害者在十天內(nèi)往特定賬戶支付0.1比特幣,否則他們將會(huì)公開代碼,或者以其他的方式使用。黑客稱他們已經(jīng)將源代碼下載并存儲(chǔ)到了自己的服務(wù)器上。

根據(jù)GitHub上的搜索數(shù)據(jù)顯示,共計(jì)有373名用戶受到了攻擊,而根據(jù)GitLab公布的數(shù)據(jù),黑客能夠訪問131個(gè)用戶和163個(gè)儲(chǔ)存庫。

據(jù)悉,遭到攻擊的儲(chǔ)存庫的代碼和提交信息,全部被名為“gitb ackup”的賬號(hào)刪除,許多受害者認(rèn)為本次攻擊是由于Atlassian開發(fā)的Git GUI應(yīng)用程序SourceTree有漏洞,被黑客利用了。

就在GitHub被黑客攻擊勒索的同時(shí),微軟也遭到了同樣的攻擊。微軟表示自家的開源開發(fā)平臺(tái)昨天也被黑客攻擊,黑客擦除了其392個(gè)代碼儲(chǔ)存庫,要求微軟支付一定的款項(xiàng)才會(huì)歸還竊取的數(shù)百個(gè)源代碼。

目前,GitLab安全總監(jiān)Kathy Wang發(fā)表聲明回應(yīng)網(wǎng)絡(luò)攻擊,他表示:“我們已經(jīng)確定受影響的用戶賬號(hào),并已經(jīng)通知了這些用戶。根據(jù)我們的調(diào)查結(jié)果,我們有充分的證據(jù)表明遭受攻擊賬號(hào)的賬號(hào)密碼以明文形式存儲(chǔ)在相關(guān)的存儲(chǔ)庫的部署中!

GitLab建議用多個(gè)方式防止密碼被黑客盜取,比如使用強(qiáng)密碼降低被破解的風(fēng)險(xiǎn),開啟雙因素身份驗(yàn)證,使用SSH密鑰提高等。而關(guān)于已經(jīng)被黑客刪除的代碼,一位受害者在論壇中指出,代碼還在,是可以恢復(fù)出來的,不過HEAD被黑客修改了。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)