數百名開發人員的 Git 倉庫被黑客刪除,取而代之的是贖金要求。攻擊於5月3日開始,包括 GitHub、Bitbucket 和 GitLab在內的程式碼託管平臺都受到了影響。 目前已知的情況是,黑客從受害者的 Git 倉庫中刪除了所有原始碼和最近提交的 Repo,只留下了 0.1 比特幣(約 ¥3850)的贖金票據。
黑客聲稱所有原始碼都已經下載並儲存在他們的一臺伺服器上,並且給受害者十天時間支付贖金,否則,他們會公開程式碼。
想要恢復丟失的程式碼並避免洩露:請將 0.1 比特幣(BTC)傳送至我們的比特幣地址 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,並將您的 Git 登入資訊和付款證明傳送至 admin@gitsbackup.com。如果您不確定我們是否有您的資料,請與我們聯絡,我們將向您傳送證明,您的程式碼已下載並備份在我們的伺服器上。如果我們在接下來的 10 天內沒有收到付款,我們將公開程式碼或以其他方式使用。
在 GitHub 上搜尋可發現已有 391 個倉庫受影響,這些倉庫的程式碼和提交資訊均被一個名為 “gitbackup” 的賬號刪除。
儘管如此,BitcoinAbuse 平臺顯示,該比特幣地址目前還未收到贖金。
一名使用者指出 GitHub 在發現攻擊後暫停帳戶並進行調查:“GitHub 昨晚在他們調查時暫停了我的帳戶,希望今天能聽到他們的訊息,我可能很幸運。”
據 ZDNet 的報導,好訊息是,在深入挖掘受害者的案例後,StackExchange 安全論壇的成員發現黑客實際上沒有刪除,僅僅是改變了 Git 提交標頭,這意味著在某些情況下可以恢復程式碼提交。
此頁面提供了有關如何恢復損壞的 Git 倉庫的說明。
最新訊息,GitLab 的安全總監 Kathy Wang 告訴 BleepingComputer:
我們根據 Stefan Gabos 昨天提交的贖金票據確定了訊息來源,並立即開始調查此問題。我們已確定受影響的使用者帳戶,並且已通知所有這些使用者。根據調查結果,我們有充分證據表明,受損帳戶的帳戶密碼以明文形式儲存在相關儲存庫的部署中。我們強烈建議使用密碼管理工具以更安全的方式儲存密碼,並儘可能啟用雙因素身份驗證,這兩種方法都可以防止出現此問題。
目前,平臺和使用者都在努力解決問題,此處正在持續討論可能的解決方案。
來源:開源中國