GitHub源码攻击事件
黑客擦除了微软多达392个代码存储库,并提出勒索要求。此前,黑客攻击了包含微软在内的大批受害者的Git存储库,删除了全部源代码和最近提交的内容,并留下了支持比特币支付的赎金票据。git
勒索信息以下:安全
“要恢复丢失的代码并避免泄漏:将比特币(BTC)发送到咱们的比特币地址,并经过电子邮件admin@gitsbackup.com与您联系,并附上您的Git登陆信息和付款证实,”
“若是您不肯定咱们是否有您的数据,请联系咱们,咱们会向您发送证实。您的代码已下载并备份到咱们的服务器上,“
“若是咱们在将来10天内未收到您的付款,咱们会将您的代码公开或以其余方式使用。”
GitLab安全总监Kathy Wang发表声明回应网络攻击:
“咱们已肯定受影响的用户账户,并已通知全部这些用户。根据咱们的调查结果,咱们有充分证据代表受损账户的账户密码以明文形式存储在相关存储库的部署中。“
Atlassian的安全研究员杰里米·加洛韦(Jeremy Galloway)已经独立证明,大量用户受到了这种黑客行为的影响。
GitHub建议启用双因素身份验证,为账户添加额外的安全层。
服务器