黑客聲稱所有源碼都已經(jīng)下載并存儲(chǔ)在他們的一臺(tái)服務(wù)器上���,并且給受害者十天時(shí)間支付贖金����,否則,他們會(huì)公開代碼����。
想要恢復(fù)丟失的代碼并避免泄露:請(qǐng)將 0.1 比特幣(BTC)發(fā)送至我們的比特幣地址 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,并將您的 Git 登錄信息和付款證明發(fā)送至 admin@gitsbackup.com���。如果您不確定我們是否有您的數(shù)據(jù)��,請(qǐng)與我們聯(lián)系��,我們將向您發(fā)送證明�,您的代碼已下載并備份在我們的服務(wù)器上�。如果我們?cè)诮酉聛?lái)的 10 天內(nèi)沒有收到付款,我們將公開代碼或以其他方式使用�����。
在 GitHub 上搜索可發(fā)現(xiàn)已有 391 個(gè)倉(cāng)庫(kù)受影響����,這些倉(cāng)庫(kù)的代碼和提交信息均被一個(gè)名為 “gitbackup” 的賬號(hào)刪除���。
盡管如此,BitcoinAbuse 平臺(tái)顯示�,該比特幣地址目前還未收到贖金。
一名用戶指出 GitHub 在發(fā)現(xiàn)攻擊后暫停帳戶并進(jìn)行調(diào)查:“GitHub 昨晚在他們調(diào)查時(shí)暫停了我的帳戶����,希望今天能聽到他們的消息��,我可能很幸運(yùn)�。”
據(jù) ZDNet 的報(bào)道�����,好消息是����,在深入挖掘受害者的案例后,StackExchange 安全論壇的成員發(fā)現(xiàn)黑客實(shí)際上沒有刪除����,僅僅是改變了 Git 提交標(biāo)頭,這意味著在某些情況下可以恢復(fù)代碼提交��。
此頁(yè)面提供了有關(guān)如何恢復(fù)損壞的 Git 倉(cāng)庫(kù)的說明。
最新消息��,GitLab 的安全總監(jiān) Kathy Wang 告訴 BleepingComputer:
我們根據(jù) Stefan Gabos 昨天提交的贖金票據(jù)確定了消息來(lái)源�����,并立即開始調(diào)查此問題�。我們已確定受影響的用戶帳戶,并且已通知所有這些用戶�����。根據(jù)調(diào)查結(jié)果����,我們有充分證據(jù)表明,受損帳戶的帳戶密碼以明文形式存儲(chǔ)在相關(guān)存儲(chǔ)庫(kù)的部署中�。我們強(qiáng)烈建議使用密碼管理工具以更安全的方式存儲(chǔ)密碼,并盡可能啟用雙因素身份驗(yàn)證���,這兩種方法都可以防止出現(xiàn)此問題�����。
目前����,平臺(tái)和用戶都在努力解決問題,此處正在持續(xù)討論可能的解決方案�����。
