黑客聲稱所有源碼都已經(jīng)下載并存儲(chǔ)在他們的一臺(tái)服務(wù)器上,并且給受害者十天時(shí)間支付贖金,否則,他們會(huì)公開代碼。
想要恢復(fù)丟失的代碼并避免泄露:請(qǐng)將 0.1 比特幣(BTC)發(fā)送至我們的比特幣地址 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,并將您的 Git 登錄信息和付款證明發(fā)送至 admin@gitsbackup.com。如果您不確定我們是否有您的數(shù)據(jù),請(qǐng)與我們聯(lián)系,我們將向您發(fā)送證明,您的代碼已下載并備份在我們的服務(wù)器上。如果我們?cè)诮酉聛淼?10 天內(nèi)沒有收到付款,我們將公開代碼或以其他方式使用。
在 GitHub 上搜索可發(fā)現(xiàn)已有 391 個(gè)倉庫受影響,這些倉庫的代碼和提交信息均被一個(gè)名為 “gitbackup” 的賬號(hào)刪除。
盡管如此,BitcoinAbuse 平臺(tái)顯示,該比特幣地址目前還未收到贖金。
一名用戶指出 GitHub 在發(fā)現(xiàn)攻擊后暫停帳戶并進(jìn)行調(diào)查:“GitHub 昨晚在他們調(diào)查時(shí)暫停了我的帳戶,希望今天能聽到他們的消息,我可能很幸運(yùn)?!?
據(jù) ZDNet 的報(bào)道,好消息是,在深入挖掘受害者的案例后,StackExchange 安全論壇的成員發(fā)現(xiàn)黑客實(shí)際上沒有刪除,僅僅是改變了 Git 提交標(biāo)頭,這意味著在某些情況下可以恢復(fù)代碼提交。
此頁面提供了有關(guān)如何恢復(fù)損壞的 Git 倉庫的說明。
最新消息,GitLab 的安全總監(jiān) Kathy Wang 告訴 BleepingComputer:
我們根據(jù) Stefan Gabos 昨天提交的贖金票據(jù)確定了消息來源,并立即開始調(diào)查此問題。我們已確定受影響的用戶帳戶,并且已通知所有這些用戶。根據(jù)調(diào)查結(jié)果,我們有充分證據(jù)表明,受損帳戶的帳戶密碼以明文形式存儲(chǔ)在相關(guān)存儲(chǔ)庫的部署中。我們強(qiáng)烈建議使用密碼管理工具以更安全的方式存儲(chǔ)密碼,并盡可能啟用雙因素身份驗(yàn)證,這兩種方法都可以防止出現(xiàn)此問題。
目前,平臺(tái)和用戶都在努力解決問題,此處正在持續(xù)討論可能的解決方案。