GitHub源碼攻擊事件

黑客擦除了微軟多達392個代碼存儲庫，並提出勒索要求。此前，黑客攻擊了包含微軟在內的大批受害者的Git存儲庫，刪除了全部源代碼和最近提交的內容，並留下了支持比特幣支付的贖金票據。

勒索信息以下：

「要恢復丟失的代碼並避免泄漏：將比特幣（BTC）發送到咱們的比特幣地址，並經過電子郵件admin@gitsbackup.com與您聯繫，並附上您的Git登陸信息和付款證實，」
「若是您不肯定咱們是否有您的數據，請聯繫咱們，咱們會向您發送證實。您的代碼已下載並備份到咱們的服務器上，「
「若是咱們在將來10天內未收到您的付款，咱們會將您的代碼公開或以其餘方式使用。」
GitLab安全總監Kathy Wang發表聲明迴應網絡攻擊：
「咱們已肯定受影響的用戶賬戶，並已通知全部這些用戶。根據咱們的調查結果，咱們有充分證據代表受損賬戶的賬戶密碼以明文形式存儲在相關存儲庫的部署中。「
Atlassian的安全研究員傑里米·加洛韋（Jeremy Galloway）已經獨立證明，大量用戶受到了這種黑客行爲的影響。
GitHub建議啓用雙因素身份驗證，爲賬戶添加額外的安全層。