每日安全資訊:幾大 Git 平臺倉庫被劫,黑客欲勒索比特幣
數百名開發人員的 Git 倉庫被黑客刪除,取而代之的是贖金要求。攻擊於 5 月 3 日開始,包括 GitHub、Bitbucket 和 GitLab在內的程式碼託管平臺都受到了影響。 目前已知的情況是,黑客從受害者的 Git 倉庫中刪除了所有原始碼和最近提交的 Repo,只留下了 0.1 比特幣(約 ¥3850)的贖金票據。
黑客聲稱所有原始碼都已經下載並儲存在他們的一臺伺服器上,並且給受害者十天時間支付贖金,否則,他們會公開程式碼。
想要恢復丟失的程式碼並避免洩露:請將 0.1 比特幣(BTC)傳送至我們的比特幣地址 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,並將您的 Git 登入資訊和付款證明傳送至 admin@gitsbackup.com。如果您不確定我們是否有您的資料,請與我們聯絡,我們將向您傳送證明,您的程式碼已下載並備份在我們的伺服器上。如果我們在接下來的 10 天內沒有收到付款,我們將公開程式碼或以其他方式使用。
在 GitHub 上搜尋可發現已有 391 個倉庫受影響,這些倉庫的程式碼和提交資訊均被一個名為 “gitbackup” 的賬號刪除。
儘管如此,BitcoinAbuse 平臺顯示,該比特幣地址目前還未收到贖金。
一名使用者指出 GitHub 在發現攻擊後暫停帳戶並進行調查:“GitHub 昨晚在他們調查時暫停了我的帳戶,希望今天能聽到他們的訊息,我可能很幸運。”
據 ZDNet 的報導,好訊息是,在深入挖掘受害者的案例後,StackExchange 安全論壇的成員發現黑客實際上沒有刪除,僅僅是改變了 Git 提交標頭,這意味著在某些情況下可以恢復程式碼提交。
最新訊息,GitLab 的安全總監 Kathy Wang 告訴 BleepingComputer:
我們根據 Stefan Gabos 昨天提交的贖金票據確定了訊息來源,並立即開始調查此問題。我們已確定受影響的使用者帳戶,並且已通知所有這些使用者。根據調查結果,我們有充分證據表明,受損帳戶的帳戶密碼以明文形式儲存在相關儲存庫的部署中。我們強烈建議使用密碼管理工具以更安全的方式儲存密碼,並儘可能啟用雙因素身份驗證,這兩種方法都可以防止出現此問題。
目前,平臺和使用者都在努力解決問題,此處正在持續討論可能的解決方案。
來源:開源中國
更多資訊
黑客輕鬆接管 29 個殭屍網路 只因運營者太菜
ZDNet 網站報導,安全專家一次性接管了 29 個殭屍網路,原理十分簡單,利用了運營者技術“太菜”的方法。在採訪中,安全專家 Subby 介紹了他接管的這 29 個殭屍網路,他指出其實這些殭屍網路都比較小,最初的機器人數量顯示總計將近 40000,但在刪除重複資料後,實際數量僅為 25000,這樣的資料對於一個單獨的 IoT 殭屍網路來說都是很小的,更不用說是 29 個的總和了。
來源: 開源中國
德國警方查封全球第二大暗網黑市 Wall Street Market
據外媒 Techspot 報導,近日警方已查封全球第二大暗網黑市。德國當局領導的這項努力導致三名嫌疑人被捕,這是近兩年調查的結果。警方還沒收了超過 55 萬歐元現金以及多輛車、電腦,資料儲存和“ 6 位數的加密貨幣比特幣和門羅幣”。另外兩名嫌疑人在美國被捕,被描述為“銷售致幻毒品最多的供應商”。
來源: cnBeta.COM
詳情: http://t.cn/EoPiF9c
何時能不被黑客魚肉?D-Link 智慧攝像頭又出事了
近些年來各家廠商把“智慧”攝像頭市場做的是風生水起,許多消費者也想靠這些大眼睛來守護一方平安。對普通人來說,這些智慧化的攝像頭確實相當方便,只需連上網路,你就能在千里之外獲取自己需要的畫面。不過,在你享受方便之餘又很容易掉入陷阱,因為安全漏洞背後藏著的壞人太可怕了。
來源: 雷鋒網
詳情: http://t.cn/EoP67yZ
Mozilla 曝出大烏龍 證書過期導致全球 Firefox 使用者無法使用擴充套件
今天早上 Mozilla 和全球的 Firefox 使用者開了個不大不小的玩笑,許多人一大早起來開啟瀏覽器發現所有的擴充套件都無法使用,就連手機版也是如此。重灌 Firefox 或者重灌所有的外掛都無濟於事,在 Bugzilla 上提交的報告中我們瞭解到,這是由於 Mozilla 的官方證書沒有及時續期所致。
來源: cnBeta.COM
詳情: http://t.cn/EoP6b8B
(資訊來源於網路,安華金和蒐集整理)
相關文章
- 幾大Git平臺倉庫被劫 黑客欲勒索比特幣Git黑客比特幣
- 每日安全資訊:美國欲將全球拖入網路戰爭
- Git倉庫大掃除Git
- Git 倉庫大掃除Git
- 每日安全資訊:Stack Overflow 遭遇黑客攻擊黑客
- Git 倉庫Git
- 每日安全資訊:黑客論壇被黑,競爭對手公開其資料庫黑客資料庫
- Git 本地倉庫和裸倉庫Git
- git倉庫配置git sshGit
- Git 建立倉庫Git
- 利用 Docker 快速搭建 git 倉庫 Gitlab 與程式碼審閱 Gerrit 平臺DockerGitlab
- 歐洲名校遭黑客勒索,付了 30 個比特幣贖金黑客比特幣
- 每日安全資訊:大多數黑客僱傭服務都是假的黑客
- 每日安全資訊:女黑客又曝光 4 個 Windows 10 零日漏洞黑客Windows
- git本地倉庫關聯遠端倉庫Git
- git 遠端倉庫Git
- GIT倉庫匯入Git
- git換倉庫命令Git
- 幾大應用平臺建設
- git 為已有工程建立git倉庫Git
- Git本地倉庫基本操作Git
- Git 使用遠端倉庫Git
- git倉庫完整遷移Git
- git 刪除本地倉庫Git
- Git 倉庫拆拆拆Git
- git初始化--本地建立git倉庫Git
- git操作之四:git branch(本地倉庫)Git
- Git使用系列03-->Git倉庫建立Git
- Git Step by Step (6):Git遠端倉庫Git
- 本地倉庫推送到遠端倉庫的git操作Git
- 每日安全資訊:比特幣錢包 Electrum 遭遇大規模 DDoS 攻擊,已造成數百萬美元損失...比特幣
- 學習平臺“刷分”工具隱藏勒索病毒,360安全大腦全力支援解密恢復解密
- 在本地搭建 SVN倉庫 和 git 倉庫 (倉庫僅限在本地使用)Git
- 打造大資料時代資訊化平臺大資料
- 最強比特幣勒索病毒襲擊中國,360安全大腦強力秒殺比特幣
- GitHub遭黑客攻擊:竊取數百原始碼並勒索比特幣Github黑客原始碼比特幣
- 取得 Git 倉庫 —— Git 學習筆記 04Git筆記
- 手把手教你配置git和git倉庫Git