GitHub慘遭攻擊！黑客給出十天限期：不交贖金就公開代碼

就在五一假期的最後一天，GitHub 被攻擊了！攻擊於5月3日開始，包括 GitHub、Bitbucket 和 GitLab 在內的代碼託管平臺都受到了影響。

已經有很多程序員發現他們的源代碼和 Repo 消失不見，取而代之的是黑客留下的一封勒索信！

黑客聲稱全部源碼都已經下載並存儲在他們的一臺服務器上，而且給受害者十天時間支付贖金，不然，他們會公開代碼：

要找回你丟失的代碼並避免代碼泄漏：將0.1比特幣(BTC)發送至咱們的比特幣地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA，並經過郵件與咱們聯繫，提供您的git登陸信息和付款證實。地址爲admin[at]gitsbackup[dot]com。

若是你不肯定咱們是否有你的數據，請聯繫咱們，咱們會給你發送證實。你的代碼已經被下載並備份到咱們的服務器上。

若是咱們在接下來的10天內沒有收到你的付款，咱們將公開你的代碼或以其餘方式使用它們

因而可知，被黑客攻擊的爲私有庫纔對，在 GitHub 上搜索可發現已有 391 個倉庫受影響，這些倉庫的代碼和提交信息均被一個名爲 「gitbackup」 的帳號刪除。

根據Bitcoin Abuse數據庫顯示，已經有35人舉報了這一比特幣地址，

目前，黑客的比特幣錢包只收到了比特幣2.99美圓左右的一筆付款。

GitLab迴應

GitLab 的安全總監 Kathy Wang 告訴 BleepingComputer：們根據 Stefan Gabos 昨天提交的贖金票據肯定了消息來源，並當即展開調查。咱們已通知受影響的GitLab用戶，並儘快解決此問題。

根據調查結果，咱們有充分證據代表，受損賬戶的賬戶密碼以明文形式存儲在相關存儲庫的部署中。咱們強烈建議使用密碼管理工具以更安全的方式存儲密碼，並儘量啓用雙因素身份驗證，這兩種方法均可以防止出現此問題。

受影響用戶怎麼辦？

這些漏洞彷佛依賴於攻擊者瞭解受影響用戶的密碼，GitLab強烈建議使用強密碼和惟一密碼（使用好的密碼管理器幫助管理密碼），啓用雙因素身份驗證，並使用SSH密鑰來強化GitLab賬戶。

此外，GitLab認爲暫時尚未數據丟失，除非存儲庫的全部者/維護者沒有本地副本而且GitLab副本是惟一的。建議使用git命令將存儲庫還原到之前的狀態。若是你的計算機上有完整的副本，則可使用如下命令強制推送到本地副本的當前HEAD：

gitpushoriginHEAD:master--force

此外你還能夠經過git reflog 或 git fsck 找到你的最後一次提交併更改 HEAD

目前該問題還在解決當中。

來源： 開源最前線

歡迎關注個人公衆號：【編程資源庫】 ，關注後回覆「我來自互聯網」便可領取2000G視頻教程