GitHub被黑客攻擊勒索后,微軟開源開發(fā)平臺(tái)同樣遭到攻擊
昨日GitHub遭到了黑客的攻擊勒索,許多程序員托管在該網(wǎng)站上的源代碼和Repo都不見了。黑客要求這些受害者在十天內(nèi)往特定賬戶支付0.1比特幣,否則他們將會(huì)公開代碼,或者以其他的方式使用。黑客稱他們已經(jīng)將源代碼下載并存儲(chǔ)到了自己的服務(wù)器上。
根據(jù)GitHub上的搜索數(shù)據(jù)顯示,共計(jì)有373名用戶受到了攻擊,而根據(jù)GitLab公布的數(shù)據(jù),黑客能夠訪問131個(gè)用戶和163個(gè)儲(chǔ)存庫。
據(jù)悉,遭到攻擊的儲(chǔ)存庫的代碼和提交信息,全部被名為“gitb ackup”的賬號(hào)刪除,許多受害者認(rèn)為本次攻擊是由于Atlassian開發(fā)的Git GUI應(yīng)用程序SourceTree有漏洞,被黑客利用了。
就在GitHub被黑客攻擊勒索的同時(shí),微軟也遭到了同樣的攻擊。微軟表示自家的開源開發(fā)平臺(tái)昨天也被黑客攻擊,黑客擦除了其392個(gè)代碼儲(chǔ)存庫,要求微軟支付一定的款項(xiàng)才會(huì)歸還竊取的數(shù)百個(gè)源代碼。
目前,GitLab安全總監(jiān)Kathy Wang發(fā)表聲明回應(yīng)網(wǎng)絡(luò)攻擊,他表示:“我們已經(jīng)確定受影響的用戶賬號(hào),并已經(jīng)通知了這些用戶。根據(jù)我們的調(diào)查結(jié)果,我們有充分的證據(jù)表明遭受攻擊賬號(hào)的賬號(hào)密碼以明文形式存儲(chǔ)在相關(guān)的存儲(chǔ)庫的部署中!
GitLab建議用多個(gè)方式防止密碼被黑客盜取,比如使用強(qiáng)密碼降低被破解的風(fēng)險(xiǎn),開啟雙因素身份驗(yàn)證,使用SSH密鑰提高等。而關(guān)于已經(jīng)被黑客刪除的代碼,一位受害者在論壇中指出,代碼還在,是可以恢復(fù)出來的,不過HEAD被黑客修改了。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市