GitHub源码攻击事件

Posted 2021-12-03 probemark

黑客擦除了微软多达392个代码存储库，并提出勒索要求。此前，黑客攻击了包含微软在内的大批受害者的Git存储库，删除了所有源代码和最近提交的内容，并留下了支持比特币支付的赎金票据。

勒索信息如下：

“要恢复丢失的代码并避免泄漏：将比特币（BTC）发送到我们的比特币地址，并通过电子邮件[email protected]与您联系，并附上您的Git登录信息和付款证明，”
“如果您不确定我们是否有您的数据，请联系我们，我们会向您发送证明。您的代码已下载并备份到我们的服务器上，“
“如果我们在未来10天内未收到您的付款，我们会将您的代码公开或以其他方式使用。”
GitLab安全总监Kathy Wang发表声明回应网络攻击：
“我们已确定受影响的用户帐户，并已通知所有这些用户。根据我们的调查结果，我们有充分证据表明受损帐户的帐户密码以明文形式存储在相关存储库的部署中。“
Atlassian的安全研究员杰里米·加洛韦（Jeremy Galloway）已经独立证实，大量用户受到了这种黑客行为的影响。
GitHub建议启用双因素身份验证，为帐户添加额外的安全层。

导读	Git仓库被黑客洗劫和勒索的事件，似乎微软也未能幸免。微软确认其开源开发平台昨天也被黑客攻击，他们被要求支付款项才能归还他们窃取的数百个源码。