GitHub 被黑窃取数百源代码并勒索比特币

五一节过后，一些程序员在查看他们托管在 GitHub 上的代码时发现他们的源代码和存储库已经消失，上周四，一位 Reddit 用户发帖称他的存储库被黑了。 该代码也被删除并替换为黑客留下的勒索字条。

在信中，黑客表示他们已经下载了源代码并将其存储在他们的服务器上。 受害者必须在 10 天内向特定账户支付 0.1 个比特币，约合人民币 3800 元，否则将泄露密码或以其他方式使用。

黑客留言：

“要恢复丢失的代码并避免泄漏：将比特币 (BTC) 发送到我们的比特币地址，并通过 admin@gitsbackup.com 向我们发送电子邮件，并附上您的 Git 登录名和付款证明，”

“如果您不确定我们是否有您的数据，请联系我们，我们会向您发送证明。您的代码已下载并备份在我们的服务器上。”

“如果我们在接下来的 10 天内没有收到您的付款，我们将公开您的代码或以其他方式提供。”

虽然有数百名受害者，但黑客目前并没有赚到很多钱。 到目前为止黑客比特币勒索邮件黑客比特币勒索邮件，黑客的比特币钱包只收到了一笔 2.99 美元左右的付款。 相反，在比特币滥用数据库中，黑客的钱包地址已被 34 人举报。

数百名受害者

黑客已经入侵了包括微软在内的多达 392 个代码存储库，据 Motherboard 称，可能有多达 1,000 名用户遭到入侵。

目前还不清楚黑客是如何侵入所有这些账户的，Atlassian 正在调查这些事件以试图解决这个问题。 不仅是 GitHub，其他代码托管网站 GitLab 和 Bitbucket 也遭到了攻击。 因此，黑客很可能将目标锁定在安全性较差的存储库上，而不是特定的漏洞。

目前尚不清楚是否有任何有价值的东西在黑客攻击中被盗。 因为 GitHub 上很多代码仓库都是公开的。 并且还有一些用户上传的项目代码是“半生不熟”。 因此，损失可能没有想象的那么大。

成为受害者的用户大多在他们的 GitHub、GitLab 和 Bitbucket 帐户上使用弱密码，或者忘记删除他们几个月未使用的旧应用程序的访问令牌，基本上两者都有。

在 Twitter 上，开发者社区的一些知名人士目前正在敦促受害者在支付任何赎金要求之前联系 GitHub、GitLab 或 Bitbucket 的支持团队，因为可能还有其他方法可以恢复已删除的代码。

GitLab 安全总监 Kathy Wang 也针对此次网络攻击发表声明：

“我们已经确定了受影响的用户帐户并通知了所有这些用户。 根据我们的发现，我们有强有力的证据表明，受感染帐户的帐户密码以明文形式存储在相关存储库的部署中。”

GitLab建议为了防止密码被黑客窃取，可以开启双因素认证，账户使用SSH密钥； 使用强密码，使用密码管理工具存储密码，不要使用明文。

大型自救现场

如果您不幸收到赎金信，请不要急于支付赎金。 入侵的黑客是程序员的大本营。 兄弟会帮你的。

一名受害者声称发现黑客实际上并没有删除代码，只要受害者的机器上有备份代码，就有一种相对简单的方法来恢复文件。

进入

git 刷新日志