大量GitHub使用者遭駭客勒索:不交比特幣就公開私有程式碼

机器之心發表於2019-05-05

在 GitHub 上託管程式碼,請保護好自己的賬戶。近日,一名駭客入侵了大量 GitHub 賬戶的行動引發了人們的關注,據稱他實施的攻擊已經刪除了很多人們託管的程式碼庫,並以此勒索贖金以恢復資訊。

這一攻擊很快被人們注意到,目前至少在 GitHub 上就已波及了至少 392 個不同的使用者。「為了恢復你失去的資訊並讓它們免於洩露,請交給我們 0.1 比特幣(BTC)給賬戶 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,併發郵件給 admin@gitsbackup.com 告知你的 Git 賬戶和付款憑證。」勒索信中寫道。

大量GitHub使用者遭駭客勒索:不交比特幣就公開私有程式碼

勒索信內容,駭客揚言 10 天不交比特幣就曝光你的程式碼。

除了 GitHub 之外,Bitbucket 和 GitLab 等類似服務也遭到了同樣的攻擊。幾個平臺官方目前均表示,駭客目前的攻擊目標是那些密碼簡單,或者在不同平臺上使用相同密碼的使用者。

「目前,我們發現一些使用者的賬戶正因為未知第三方洩露而遭到侵害,」GitHub 在一份宣告中表示。「我們正在與受影響的使用者合作,以保護和恢復他們的帳戶。」

大量GitHub使用者遭駭客勒索:不交比特幣就公開私有程式碼

目前在 GitHub 上可以看到,已有 392 人遭到勒索。

BitBucket 擁有者,Atlassian 的一名安全研究員表示,目前至少已有 1000 名使用者遭到了程式碼勒索,但尚不清楚是否有任何有價值的內容已被竊取。因為 GitHub 上有很多內容是公開並被鼓勵傳播的。而被攻擊的私有程式碼也有可能並不是那麼重要,甚至只是還未完成的內容。

雖然我們不知道程式碼庫是否會被破壞,但它們還不能被駭客徹底刪除。5 月 3 日,Bitbucket 網站表示他們計劃在未來 24 小時內回滾受影響的程式碼庫。也有使用者稱自己透過「訪問駭客的 hash」找回了被刪除的程式碼。

GitLab 安全負責人 Kathy Wang 對此則表示:「我們持有的證據表明被波及的賬戶其密碼在其他相關內容庫裡是以明文形式儲存的。我們強烈建議使用密碼管理工具,並以更安全的方式儲存密碼。」

「我們仍然在調查這個問題,但目前已發現一些受影響的賬戶中,在不安全的部署應用地址裡的硬編碼憑據有了『更新版』指令碼。」Kathy Wang 說道。如果駭客會像他所聲稱的一樣採取行動,如不支付價值 566 美元的贖金,大量使用者的程式碼就會被公開。但目前看來相關的比特幣賬戶仍然沒有金幣入賬。

GitHub:請提升你的密碼強度

突然的攻擊讓 GitHub 如臨大敵。5 月 4 日晚,GitHub 發出了最新官方宣告:公司已經與受影響的團隊,以及其他被攻擊的網站共同進行了調查,並沒有發現 GitHub 的登入驗證系統被攻破。面對這次攻擊,GitHub、Bitbucket 和 Gitlab 的官方建議都是相同的:請加強你的密碼強度,並開啟二次驗證登入方式。

也有網友找到了恢復被刪資訊的方法。在 stackexchange.com 上,一名被攻擊的 GitLab 網友透過嘗試訪問 hash 的方式試出駭客的「刪除」程式碼實際上只是修改了 HEAD 中的內容。

他也給出了自己的「破解」方式,並得到了人們的點贊。

輸入

git checkout origin/master

你就可以看到駭客攻擊的 commit;輸入

git checkout master

則可以看到所有的被刪除檔案;輸入

git checkout origin/master
git reflog # take the SHA of the last commit of yours
git reset [SHA]

可以幫助你恢復 origin/master

最後,如果你的本地還存有程式碼,輸入

git push origin HEAD:master --force

就可以恢復所有內容了。

相關文章