几大 Git 平台仓库被劫,黑客勒索比特币,“渣代码要被公布了?

发布时间:2019-08-08 14:50:49 来源:happyluke乐动-乐动娱乐网址-乐动娱乐官网点击:23

  

  5月4日,数百名开发人员向Git存储库提交的源代码和最近提交的 Repo都被黑客删除,留下的是一封勒索信。

  一场似乎经过精心策划,针对诸多Git托管服务(GitHub、Bitbucket和GitLab)的攻击就发生在五一假期的最后一天。

  目前还不清楚攻击是如何发生的。只知道黑客从受害者的Git存储库中删除了所有源代码和最近提交的内容,并留下了一封勒索信:

  10天内,向钱包地址

  ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA支付0.1个比特币(约合570美元),否则就将代码公开!

  “

  一些程序员还在微博自黑:要赶紧去汇钱了,否则渣代码被公开,就丢脸丢大了

  ”

  搜索GitHub后显示,近400个GitHub存储库已遭到了勒索。

  不过,一般来说,开发者会在本地留有备份,所以删除托管服务的代码库本身意义不大,当然并不排除开发者不愿意公开私有库的情况。

  万幸的是,StackExchange安全论坛的成员们在深入分析受害者的情况后发现:黑客并没有删除库,只是在一些情况下改动了Git提交说明的头信息,这意味着可以恢复提交的代码。

  注:https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped 上所附的说明介绍了如何恢复受损的Git存储库。有需要的可以去翻~

  对此这次的攻击,你有其他的看法也欢迎留言交流

  最后,

  五一结束了?

  假期综合征的朋友在上班第一天萎靡不振

  那么,

  告诉你一个好消息!

  再上25天班又是小长假啦

  是不是又有了盼头?

  

  “养码场”

  现有技术人80000+

  覆盖JAVA/PHP/IOS/测试等领域

  80%级别在P6及以上,含P9技术大咖30人

  技术总监和CTO 500余人