侵權投訴
訂閱
糾錯
加入自媒體
當前位置: OFweek 安防網   >   其它   >  正文

GitHub被黑客攻擊勒索后,微軟開源開發(fā)平臺同樣遭到攻擊

2019-05-05 14:39
來源: 鎂客網

昨日GitHub遭到了黑客的攻擊勒索,許多程序員托管在該網站上的源代碼和Repo都不見了。黑客要求這些受害者在十天內往特定賬戶支付0.1比特幣,否則他們將會公開代碼,或者以其他的方式使用。黑客稱他們已經將源代碼下載并存儲到了自己的服務器上。

根據GitHub上的搜索數據顯示,共計有373名用戶受到了攻擊,而根據GitLab公布的數據,黑客能夠訪問131個用戶和163個儲存庫。

據悉,遭到攻擊的儲存庫的代碼和提交信息,全部被名為“gitb ackup”的賬號刪除,許多受害者認為本次攻擊是由于Atlassian開發(fā)的Git GUI應用程序SourceTree有漏洞,被黑客利用了。

就在GitHub被黑客攻擊勒索的同時,微軟也遭到了同樣的攻擊。微軟表示自家的開源開發(fā)平臺昨天也被黑客攻擊,黑客擦除了其392個代碼儲存庫,要求微軟支付一定的款項才會歸還竊取的數百個源代碼。

目前,GitLab安全總監(jiān)Kathy Wang發(fā)表聲明回應網絡攻擊,他表示:“我們已經確定受影響的用戶賬號,并已經通知了這些用戶。根據我們的調查結果,我們有充分的證據表明遭受攻擊賬號的賬號密碼以明文形式存儲在相關的存儲庫的部署中!

GitLab建議用多個方式防止密碼被黑客盜取,比如使用強密碼降低被破解的風險,開啟雙因素身份驗證,使用SSH密鑰提高等。而關于已經被黑客刪除的代碼,一位受害者在論壇中指出,代碼還在,是可以恢復出來的,不過HEAD被黑客修改了。

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    文章糾錯
    x
    *文字標題:
    *糾錯內容:
    聯系郵箱:
    *驗 證 碼:

    粵公網安備 44030502002758號