每日安全資訊：幾大 Git 平臺倉庫被劫，駭客欲勒索比特幣

數百名開發人員的 Git 倉庫被駭客刪除，取而代之的是贖金要求。攻擊於 5 月 3 日開始，包括 GitHub、Bitbucket 和 GitLab在內的程式碼託管平臺都受到了影響。 目前已知的情況是，駭客從受害者的 Git 倉庫中刪除了所有原始碼和最近提交的 Repo，只留下了 0.1 比特幣（約 ¥3850）的贖金票據。

駭客聲稱所有原始碼都已經下載並儲存在他們的一臺伺服器上，並且給受害者十天時間支付贖金，否則，他們會公開程式碼。

想要恢復丟失的程式碼並避免洩露：請將 0.1 比特幣（BTC）傳送至我們的比特幣地址 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA，並將您的 Git 登入資訊和付款證明傳送至 admin@gitsbackup.com。如果您不確定我們是否有您的資料，請與我們聯絡，我們將向您傳送證明，您的程式碼已下載並備份在我們的伺服器上。如果我們在接下來的 10 天內沒有收到付款，我們將公開程式碼或以其他方式使用。

在 GitHub 上搜尋可發現已有 391 個倉庫受影響，這些倉庫的程式碼和提交資訊均被一個名為 “gitbackup” 的賬號刪除。

儘管如此，BitcoinAbuse 平臺顯示，該比特幣地址目前還未收到贖金。

一名使用者指出 GitHub 在發現攻擊後暫停帳戶並進行調查：“GitHub 昨晚在他們調查時暫停了我的帳戶，希望今天能聽到他們的訊息，我可能很幸運。”

據 ZDNet 的報導，好訊息是，在深入挖掘受害者的案例後，StackExchange 安全論壇的成員發現駭客實際上沒有刪除，僅僅是改變了 Git 提交標頭，這意味著在某些情況下可以恢復程式碼提交。

最新訊息，GitLab 的安全總監 Kathy Wang 告訴 BleepingComputer：

我們根據 Stefan Gabos 昨天提交的贖金票據確定了訊息來源，並立即開始調查此問題。我們已確定受影響的使用者帳戶，並且已通知所有這些使用者。根據調查結果，我們有充分證據表明，受損帳戶的帳戶密碼以明文形式儲存在相關儲存庫的部署中。我們強烈建議使用密碼管理工具以更安全的方式儲存密碼，並儘可能啟用雙因素身份驗證，這兩種方法都可以防止出現此問題。

目前，平臺和使用者都在努力解決問題，此處正在持續討論可能的解決方案。

來源：開源中國

更多資訊

駭客輕鬆接管 29 個殭屍網路 只因運營者太菜

ZDNet 網站報導，安全專家一次性接管了 29 個殭屍網路，原理十分簡單，利用了運營者技術“太菜”的方法。在採訪中，安全專家 Subby 介紹了他接管的這 29 個殭屍網路，他指出其實這些殭屍網路都比較小，最初的機器人數量顯示總計將近 40000，但在刪除重複資料後，實際數量僅為 25000，這樣的資料對於一個單獨的 IoT 殭屍網路來說都是很小的，更不用說是 29 個的總和了。

來源： 開源中國

詳情： http://t.cn/EoPirDH

德國警方查封全球第二大暗網黑市 Wall Street Market

據外媒 Techspot 報導，近日警方已查封全球第二大暗網黑市。德國當局領導的這項努力導致三名嫌疑人被捕，這是近兩年調查的結果。警方還沒收了超過 55 萬歐元現金以及多輛車、電腦，資料儲存和“ 6 位數的加密貨幣比特幣和門羅幣”。另外兩名嫌疑人在美國被捕，被描述為“銷售致幻毒品最多的供應商”。

來源： cnBeta.COM
詳情： http://t.cn/EoPiF9c

何時能不被駭客魚肉？D-Link 智慧攝像頭又出事了

近些年來各家廠商把“智慧”攝像頭市場做的是風生水起，許多消費者也想靠這些大眼睛來守護一方平安。對普通人來說，這些智慧化的攝像頭確實相當方便，只需連上網路，你就能在千里之外獲取自己需要的畫面。不過，在你享受方便之餘又很容易掉入陷阱，因為安全漏洞背後藏著的壞人太可怕了。

來源： 雷鋒網
詳情： http://t.cn/EoP67yZ

Mozilla 曝出大烏龍 證書過期導致全球 Firefox 使用者無法使用擴充套件

今天早上 Mozilla 和全球的 Firefox 使用者開了個不大不小的玩笑，許多人一大早起來開啟瀏覽器發現所有的擴充套件都無法使用，就連手機版也是如此。重灌 Firefox 或者重灌所有的外掛都無濟於事，在 Bugzilla 上提交的報告中我們瞭解到，這是由於 Mozilla 的官方證書沒有及時續期所致。

來源： cnBeta.COM
詳情： http://t.cn/EoP6b8B

（資訊來源於網路，安華金和蒐集整理）