2019年05月08日
黑客威脅稱,如果受害者在10天內(nèi)不付款,他們將公布代碼。
目前所知的是,黑客從受害者的Git存儲(chǔ)庫(kù)中刪除了所有代碼,并留下一張勒索條,要求支付0.1比特幣(約570美元)。黑客聲稱所有源代碼都已下載并存儲(chǔ)在他們的服務(wù)器上,并給受害者十天時(shí)間支付贖金,否則他們將公開代碼。據(jù)稱,黑客提供的支付地址尚未收到任何資金。
目前受害者的數(shù)量仍在增加。GitHub搜索顯示,至少有392個(gè)GitHub存儲(chǔ)庫(kù)的用戶被勒索。黑客已掃描了整個(gè)互聯(lián)網(wǎng)來尋找Git配置文件,并提取了憑證訪問帳戶。
一些遭受黑客攻擊的用戶表示,他們的GitHub、GitLab和Bitbucket賬戶密碼強(qiáng)度較弱,或者忘記刪除幾個(gè)月沒有使用的舊應(yīng)用程序的訪問令牌。這兩種情況都是網(wǎng)絡(luò)賬戶經(jīng)常受到攻擊的常見原因。
調(diào)查結(jié)果顯示,受攻擊的帳戶的帳戶密碼以明文形式存儲(chǔ)。專家建議使用密碼管理工具存儲(chǔ)密碼,并啟用雙因素身份驗(yàn)證。
好消息是,在深入研究了部分案例之后,StackExchange安全論壇的成員發(fā)現(xiàn)黑客實(shí)際上并沒有刪除代碼,而是修改了Git commit header。
專家稱受害者在支付贖金之前先聯(lián)系GitHub、GitLab或Bitbucket的支持團(tuán)隊(duì),因?yàn)檫€有其他方法可以恢復(fù)被刪除的repos。
解釋如何恢復(fù)損壞的Git存儲(chǔ)庫(kù)的網(wǎng)站:
https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped
據(jù)稱,私有Git存儲(chǔ)庫(kù)也很可能受到了攻擊,代碼也可能已被轉(zhuǎn)移到遠(yuǎn)程服務(wù)器中。
江蘇國(guó)駿建議您加強(qiáng)數(shù)據(jù)安全保護(hù)意識(shí),不給不法分子留下任何可趁之機(jī)。關(guān)注江蘇國(guó)駿,我們一起守護(hù)您的信息安全。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)、數(shù)據(jù)管理、軟件研發(fā)領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案,業(yè)務(wù)涵蓋咨詢、評(píng)估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商。