黑客聲稱(chēng)所有源碼都已經(jīng)下載并存儲(chǔ)在他們的一臺(tái)服務(wù)器上,并且給受害者十天時(shí)間支付贖金�����,否則�����,他們會(huì)公開(kāi)代碼。
想要恢復(fù)丟失的代碼并避免泄露:請(qǐng)將 0.1 比特幣(BTC)發(fā)送至我們的比特幣地址 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA��,并將您的 Git 登錄信息和付款證明發(fā)送至 admin@gitsbackup.com����。如果您不確定我們是否有您的數(shù)據(jù)��,請(qǐng)與我們聯(lián)系�,我們將向您發(fā)送證明,您的代碼已下載并備份在我們的服務(wù)器上����。如果我們?cè)诮酉聛?lái)的 10 天內(nèi)沒(méi)有收到付款,我們將公開(kāi)代碼或以其他方式使用��。
在 GitHub 上搜索可發(fā)現(xiàn)已有 391 個(gè)倉(cāng)庫(kù)受影響��,這些倉(cāng)庫(kù)的代碼和提交信息均被一個(gè)名為 “gitbackup” 的賬號(hào)刪除����。
盡管如此,BitcoinAbuse 平臺(tái)顯示�,該比特幣地址目前還未收到贖金。
一名用戶(hù)指出 GitHub 在發(fā)現(xiàn)攻擊后暫停帳戶(hù)并進(jìn)行調(diào)查:“GitHub 昨晚在他們調(diào)查時(shí)暫停了我的帳戶(hù)��,希望今天能聽(tīng)到他們的消息,我可能很幸運(yùn)����。”
據(jù) ZDNet 的報(bào)道����,好消息是,在深入挖掘受害者的案例后�����,StackExchange 安全論壇的成員發(fā)現(xiàn)黑客實(shí)際上沒(méi)有刪除��,僅僅是改變了 Git 提交標(biāo)頭����,這意味著在某些情況下可以恢復(fù)代碼提交。
此頁(yè)面提供了有關(guān)如何恢復(fù)損壞的 Git 倉(cāng)庫(kù)的說(shuō)明��。
最新消息�,GitLab 的安全總監(jiān) Kathy Wang 告訴 BleepingComputer:
我們根據(jù) Stefan Gabos 昨天提交的贖金票據(jù)確定了消息來(lái)源,并立即開(kāi)始調(diào)查此問(wèn)題�。我們已確定受影響的用戶(hù)帳戶(hù),并且已通知所有這些用戶(hù)�����。根據(jù)調(diào)查結(jié)果,我們有充分證據(jù)表明����,受損帳戶(hù)的帳戶(hù)密碼以明文形式存儲(chǔ)在相關(guān)存儲(chǔ)庫(kù)的部署中。我們強(qiáng)烈建議使用密碼管理工具以更安全的方式存儲(chǔ)密碼�,并盡可能啟用雙因素身份驗(yàn)證�,這兩種方法都可以防止出現(xiàn)此問(wèn)題。
目前�����,平臺(tái)和用戶(hù)都在努力解決問(wèn)題����,此處正在持續(xù)討論可能的解決方案。
