安全動(dòng)態(tài)

GitHub源碼被黑客洗劫和勒索事件 微軟也未能幸免

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-05-05    瀏覽次數(shù):
 

信息來源:51cto

Git倉庫被黑客洗劫和勒索的事件,似乎微軟也未能幸免。微軟確認(rèn)其開源開發(fā)平臺(tái)昨天也被黑客攻擊,他們被要求支付款項(xiàng)才能歸還他們竊取的數(shù)百個(gè)源碼。黑客擦除了微軟多達(dá)392個(gè)代碼存儲(chǔ)庫,并提出勒索要求。此前,黑客攻擊了包含微軟在內(nèi)的大批受害者的Git存儲(chǔ)庫,刪除了所有源代碼和最近提交的內(nèi)容,并留下了支持比特幣支付的贖金票據(jù)。

勒索信息如下:

“要恢復(fù)丟失的代碼并避免泄漏:將比特幣(BTC)發(fā)送到我們的比特幣地址,并通過電子郵件admin@gitsbackup.com與您聯(lián)系,并附上您的Git登錄信息和付款證明,”

“如果您不確定我們是否有您的數(shù)據(jù),請聯(lián)系我們,我們會(huì)向您發(fā)送證明。您的代碼已下載并備份到我們的服務(wù)器上,“

“如果我們在未來10天內(nèi)未收到您的付款,我們會(huì)將您的代碼公開或以其他方式使用?!?

GitLab安全總監(jiān)Kathy Wang發(fā)表聲明回應(yīng)網(wǎng)絡(luò)攻擊:

“我們已確定受影響的用戶帳戶,并已通知所有這些用戶。根據(jù)我們的調(diào)查結(jié)果,我們有充分證據(jù)表明受損帳戶的帳戶密碼以明文形式存儲(chǔ)在相關(guān)存儲(chǔ)庫的部署中?!?

Atlassian的安全研究員杰里米·加洛韋(Jeremy Galloway)已經(jīng)獨(dú)立證實(shí),大量用戶受到了這種黑客行為的影響。

GitHub建議啟用雙因素身份驗(yàn)證,為帳戶添加額外的安全層。

 
 

上一篇:中消協(xié)等發(fā)智能鎖試驗(yàn)報(bào)告:半數(shù)存指紋識(shí)別安全風(fēng)險(xiǎn)

下一篇:2019年05月05日 聚銘安全速遞