昨日GitHub遭到了黑客的攻击勒索,许多程序员托管在该网站上的源代码和Repo都不见了。黑客要求这些受害者在十天内往特定账户支付0.1比特币,否则他们将会公开代码,或者以其他的方式使用。黑客称他们已经将源代码下载并存储到了自己的服务器上。
根据GitHub上的搜索数据显示,共计有373名用户受到了共计,而根据GitLab公布的数据,黑客能够访问131个用户和163个储存库。
据悉,遭到攻击的储存库的代码和提交信息,全部被名为“gitb ackup”的账号删除,许多受害者认为本次攻击是由于Atlassian开发的Git GUI应用程序SourceTree有漏洞,被黑客利用了。
就在GitHub被黑客攻击勒索的同时,微软也遭到了同样的攻击。微软表示自家的开源开发平台昨天也被黑客攻击,黑客擦除了其392个代码储存库,要求微软支付一定的款项才会归还窃取的数百个源代码。
目前,GitLab安全总监Kathy Wang发表声明回应网络攻击,他表示:“我们已经确定受影响的用户账号,并已经通知了这些用户。根据我们的调查结果,我们有充分的证据表明遭受攻击账号的账号密码以明文形式存储在相关的存储库的部署中。”
GitLab建议用多个方式防止密码被黑客盗取,比如使用强密码降低被破解的风险,开启双因素身份验证,使用SSH密钥提高等。而关于已经被黑客删除的代码,一位受害者在论坛中指出,代码还在,是可以恢复出来的,不过HEAD被黑客修改了。
