Git倉庫被黑客洗劫和勒索的事件,似乎微軟也未能幸免。微軟確認(rèn)其開源開發(fā)平臺昨天也被黑客攻擊,他們被要求支付款項才能歸還他們竊取的數(shù)百個源碼。黑客擦除了微軟多達(dá)392個代碼存儲庫,并提出勒索要求。此前,黑客攻擊了包含微軟在內(nèi)的大批受害者的Git存儲庫,刪除了所有源代碼和最近提交的內(nèi)容,并留下了支持比特幣支付的贖金票據(jù)。
勒索信息如下:
“要恢復(fù)丟失的代碼并避免泄漏:將比特幣(BTC)發(fā)送到我們的比特幣地址,并通過電子郵件admin@gitsbackup.com與您聯(lián)系,并附上您的Git登錄信息和付款證明,”
“如果您不確定我們是否有您的數(shù)據(jù),請聯(lián)系我們,我們會向您發(fā)送證明。您的代碼已下載并備份到我們的服務(wù)器上,“
“如果我們在未來10天內(nèi)未收到您的付款,我們會將您的代碼公開或以其他方式使用?!?
GitLab安全總監(jiān)Kathy Wang發(fā)表聲明回應(yīng)網(wǎng)絡(luò)攻擊:
“我們已確定受影響的用戶帳戶,并已通知所有這些用戶。根據(jù)我們的調(diào)查結(jié)果,我們有充分證據(jù)表明受損帳戶的帳戶密碼以明文形式存儲在相關(guān)存儲庫的部署中。“
Atlassian的安全研究員杰里米·加洛韋(Jeremy Galloway)已經(jīng)獨(dú)立證實,大量用戶受到了這種黑客行為的影響。
GitHub建議啟用雙因素身份驗證,為帳戶添加額外的安全層。