GitHub被黑客攻擊勒索后,微軟開源開發(fā)平臺同樣遭到攻擊

根據(jù)GitHub上的搜索數(shù)據(jù)顯示,共計有373名用戶受到了攻擊,而根據(jù)GitLab公布的數(shù)據(jù),黑客能夠訪問131個用戶和163個儲存庫。

昨日GitHub遭到了黑客的攻擊勒索,許多程序員托管在該網(wǎng)站上的源代碼和Repo都不見了。黑客要求這些受害者在十天內(nèi)往特定賬戶支付0.1比特幣,否則他們將會公開代碼,或者以其他的方式使用。黑客稱他們已經(jīng)將源代碼下載并存儲到了自己的服務(wù)器上。

根據(jù)GitHub上的搜索數(shù)據(jù)顯示,共計有373名用戶受到了攻擊,而根據(jù)GitLab公布的數(shù)據(jù),黑客能夠訪問131個用戶和163個儲存庫。

據(jù)悉,遭到攻擊的儲存庫的代碼和提交信息,全部被名為“gitb ackup”的賬號刪除,許多受害者認為本次攻擊是由于Atlassian開發(fā)的Git GUI應(yīng)用程序SourceTree有漏洞,被黑客利用了。

就在GitHub被黑客攻擊勒索的同時,微軟也遭到了同樣的攻擊。微軟表示自家的開源開發(fā)平臺昨天也被黑客攻擊,黑客擦除了其392個代碼儲存庫,要求微軟支付一定的款項才會歸還竊取的數(shù)百個源代碼。

目前,GitLab安全總監(jiān)Kathy Wang發(fā)表聲明回應(yīng)網(wǎng)絡(luò)攻擊,他表示:“我們已經(jīng)確定受影響的用戶賬號,并已經(jīng)通知了這些用戶。根據(jù)我們的調(diào)查結(jié)果,我們有充分的證據(jù)表明遭受攻擊賬號的賬號密碼以明文形式存儲在相關(guān)的存儲庫的部署中。”

GitLab建議用多個方式防止密碼被黑客盜取,比如使用強密碼降低被破解的風(fēng)險,開啟雙因素身份驗證,使用SSH密鑰提高等。而關(guān)于已經(jīng)被黑客刪除的代碼,一位受害者在論壇中指出,代碼還在,是可以恢復(fù)出來的,不過HEAD被黑客修改了。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論