GitHub遭黑客攻擊:竊取數百原始碼並勒索比特幣
大資料文摘編輯部出品
五一過後,一些程式設計師檢視自己託管到GitHub上的程式碼時發現,他們的原始碼和Repo都已消失不見,上週四,一位Reddit使用者寫了一篇帖子,說他的儲存庫被黑了。程式碼也被刪除了,取而代之的是黑客留下的一封勒索信。
黑客在這封信中表示,他們已經將原始碼下載並儲存到了自己的伺服器上。受害者要在10天之內,往特定賬戶支付0.1比特幣,約合人民幣3800元,否則他們將會公開程式碼,或以其他的方式使用它們。
黑客留言:
“要恢復丟失的程式碼並避免洩漏:將比特幣(BTC)傳送到我們的比特幣地址,並通過電子郵件admin@gitsbackup.com與我們聯絡,並附上您的Git登入資訊和付款證明,”
“如果您不確定我們是否有您的資料,請聯絡我們,我們會向您傳送證明。您的程式碼已下載並備份到我們的伺服器上。”
“如果我們在未來10天內未收到您的付款,我們會將您的程式碼公開或以其他方式使用。”
警告的帖子
https://www.reddit.com/r/git/comments/bk1eco/git_ransomware_anyone_else_been_a_victim/?ref=readnext
雖然有數百名受害者,但目前黑客並沒有賺很多錢。 目前,黑客的比特幣錢包只收到了2.99美元左右的一筆付款。 反而,在Bitcoin Abuse 資料庫上, 黑客的錢包地址已經被34人舉報了。
數以百計的受害者
數以百計的受害者
黑客黑了包括微軟在內的多達392個程式碼儲存庫,根據Motherboard報導,多達1000名使用者可能會受到攻擊。
目前尚不清楚黑客如何闖入所有這些賬戶,Atlassian正在調查這些事件以試圖解決這個問題。不僅僅是GitHub,其他程式碼託管網站GitLab、Bitbucket也受到了攻擊。因此黑客很可能是針對安全性較差的儲存庫而不是特定的漏洞。
目前還不清楚是否存在有價值的東西在這次黑客活動中被盜。因為GitHub上的許多程式碼儲存庫都是公共的。而且有一些使用者上傳的專案程式碼“半生不熟”。所以,損失或許沒有想象的那麼大。
成為受害者的使用者大多是在他們的GitHub,GitLab和Bitbucket帳戶使用了弱密碼,或者忘記刪除他們幾個月沒用過的舊應用程式的訪問令牌,基本上都是這兩種。
在推特上,開發者社群的一些重要人物目前敦促受害者在支付任何贖金需求之前聯絡GitHub,GitLab或Bitbucket的支援團隊,因為可能有其他方法可以恢復已刪除的程式碼。
GitLab安全總監Kathy Wang也發表宣告回應網路攻擊:
“我們已確定受影響的使用者帳戶,並已通知所有這些使用者。根據我們的調查結果,我們有充分證據表明受損帳戶的帳戶密碼以明文形式儲存在相關儲存庫的部署中。“
GitLab建議為了防止密碼被黑客盜取,可以啟用雙因素身份驗證,為帳戶SSH金鑰;使用強密碼,用密碼管理工具儲存密碼,不要使用明文。
大型自救現場
大型自救現場
如果你不幸收到了勒索信,也不要著急交贖金,黑客入侵的可是程式設計師的大本營,兄弟們替你來支招。
一名受害者聲稱已經發現黑客實際上並沒有刪除程式碼,並且只要受害者在他們的機器上有備份程式碼,就可以通過一種相對簡單的方法來恢復檔案。
這裡是他給出的補救辦法:
https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped
輸入
git reflog
你可以看見黑客的評論。
輸入
git checkout origin/master
你可以看見你的檔案。
接著:
git checkout origin/mastergit reflog # take the SHA of the last commit of yoursgit reset [SHA]
然後可以修復你的origin/master
輸入
git statusHEAD detached from origin/master
問題還沒有解決。
如果你在本地備份了程式碼,那麼直接:
git push origin HEAD:master --force
就可以解決問題。
針對預防此類攻擊,熱心網友在帖子中給出建議
Daniel Ruf 說:之所以發生這種情況,是因為.git/config包含了遠端URL,人們在其中新增了使用者名稱,這種情況下不應該包含密碼相關資訊。 人們應該使用SSH,部署金鑰或對每次拉取進行身份驗,切勿將憑據儲存在配置檔案中。
關於部署金鑰的詳細教程:
https://developer.github.com/v3/guides/managing-deploy-keys/
https://gist.github.com/zhujunsan/a0becf82ade50ed06115
https://help.github.com/en/articles/caching-your-github-password-in-git
其實,黑客入侵Github時有發生。在2018年,Gentoo Linux發行版的維護方釋出了一份事件報告,稱此前有人劫持了該組織的一個GitHub帳戶並植入了惡意程式碼。在今年4月份,Docker Hub資料庫遭遇未授權人士訪問,並導致約19萬使用者的敏感資訊曝光在外,這批資訊包含一部分使用者名稱與雜湊密碼,以及GitHub與Bitbucket儲存庫的登入令牌。目前,Github tokens 被撤銷,已禁用構建。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31562039/viewspace-2643280/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 黑客攻擊 Electrum 錢包竊取到 200 多比特幣黑客比特幣
- 大量GitHub使用者遭黑客勒索:不交比特幣就公開私有程式碼Github黑客比特幣
- GitHub:黑客竊取 OAuth 令牌攻擊了數十家公司!Github黑客OAuth
- 加密貨幣失竊超1.2億美元,金融平臺BadgerDAO遭黑客攻擊加密黑客
- 歐洲名校遭黑客勒索,付了 30 個比特幣贖金黑客比特幣
- 蘋果系統遭攻擊 黑客索要17.4萬美元比特幣作為贖金蘋果黑客比特幣
- 大量GitHub使用者遭駭客勒索:不交比特幣就公開私有程式碼Github比特幣
- 韓國一交易所遭黑客攻擊:比特幣創近三個月最大跌幅黑客比特幣
- 美票務巨頭Ticketfly遭黑客勒索比特幣 已停業24小時黑客比特幣
- 黑客向熱門JavaScript庫注入惡意程式碼 竊取Copay錢包的比特幣黑客JavaScript比特幣
- 區塊鏈鼻祖比特幣之6:詳解比特幣的密碼攻擊與分散式雙花攻擊區塊鏈比特幣密碼分散式
- JavaScript黑客是這樣竊取比特幣的,Vue開發者不用擔心!JavaScript黑客比特幣Vue
- 黑客第三次攻擊Cream Finance 利用程式碼漏洞竊取1.3億美元黑客NaN
- 最大密碼管理軟體LastPass遭攻擊,原始碼和專有技術資料失竊密碼AST原始碼
- Mandiant否認遭LockBit勒索軟體攻擊
- 中國能源建設集團有限公司據稱遭勒索軟體攻擊,資料以50比特幣出售比特幣
- 加拿大兩大銀行遭黑客攻擊 近9萬名客戶資料被竊黑客
- 挪威海德魯公司遭勒索軟體攻擊
- 美國銀行Capital One承認被黑客攻擊,超1億個人資料遭竊API黑客
- 幾大Git平臺倉庫被劫 黑客欲勒索比特幣Git黑客比特幣
- 韓國政府由於加密貨幣交易所遭黑客攻擊而受到批評加密黑客
- 談談比特幣的機制及攻擊比特幣
- 駭客聲稱竊取14TB資料!加拿大一市遭勒索軟體攻擊,市政務平臺癱瘓
- Shutterfly遭Conti勒索軟體攻擊,部分服務中斷
- 比特幣原始碼分析--RPC比特幣原始碼RPC
- 價值近千萬美元數字資產失竊,亞洲最大加密貨幣錢包BitKeep遭網路攻擊加密
- 黑客攻擊Github僅獲2.95美元 買咖啡都不夠黑客Github
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- 日經新聞亞洲總部遭勒索軟體攻擊
- 美國國家安全域性攻擊中國網路上萬次,竊取資料超140G | 美國第二大學區確認遭勒索軟體攻擊
- Earl Enterprise餐館系統遭黑客入侵 200多萬張信用卡資料遭竊取黑客
- R星承認遭網路攻擊,《GTA 6》原始碼洩露原始碼
- 無需hacking,新的WiKI-Eve攻擊能夠透過WiFi竊取數字密碼WiFi密碼
- Stack Overflow遭遇黑客攻擊 目前沒有證據表明資料被竊黑客
- NBA通訊服務遭駭客攻擊,球迷個人資訊失竊
- 比特幣原始碼分析-網路(一)比特幣原始碼
- 比特幣原始碼分析--埠對映比特幣原始碼
- 比特幣挖礦與原始碼解析比特幣原始碼