据报道,一名黑客入侵了GitHub账户威胁删除代码存储库,然后要求其所有者支付比特币的赎金。攻击者威胁要将代码公开,或者将其用于自己的目的。
根据ZDNet的说法,该攻击至少涉及392个不同的GitHub存储库,要求提供0.1 BTC(558美元)以及一封证明付款的电子邮件。
据报道,这次袭击还击中了类似于GitHub的服务中的代码存储库,包括Bitbucket和GitLab。据说攻击者通过使用弱密码访问帐户或通过单独服务泄露凭据来管理删除这些代码。
GitHub在一份声明中说:
目前,我们的某些用户的帐户凭据似乎因未知的第三方风险而受到损害。我们正在与受影响的用户合作以保护和恢复其帐户。
拥有Bitbucket的Atlassian的安全研究员向Motherboard表示,有多达1000名用户可能受到黑客攻击。目前,尚不清楚是否有任何有价值的项目受到影响,因为许多存储库是公开的,并且在GitHub上存在各种基本上未使用和不良的项目。
在安全公告中,Bitbucket声称它将在不久的将来恢复受影响的存储库,而一名受害者称他设法通过“访问提交的哈希”来恢复受影响的代码。
目前,黑客的比特币地址似乎没有收到任何赎金支付,因为截至发稿时它已收到0.0005 BTC交易,这构成了其总余额。为了保护其用户,GitHub和其他服务建议使用双因素身份验证方法。
本文地址: https://www.xiguacaijing.com/news/xingye/2019/6801.html
赞助商