一名黑客入侵GitHub帐户,据称正在擦除代码存储库,然后要求赎金以换取信息。
最初被ZDNet 注意到的这次攻击已经击中了至少392个不同的GitHub回购并用赎金来破坏它们。“要恢复丢失的代码并避免泄漏:将0.1比特币(BTC)发送到我们的比特币地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,并通过电子邮件admin@gitsbackup.com通过您的Git登录和付款证明与我们联系,” 阅读说明。
攻击也在类似的服务Bitbucket和GitLab上遇到代码存储库。据不同平台称,为了突破,黑客一直瞄准那些使用弱密码或者他们的登录凭据泄露在单独服务上的帐户。
GitHub在一份声明中说:“目前,我们的一些用户的账户凭证似乎因未知的第三方风险而受到损害。” “我们正在与受影响的用户合作,以保护和恢复他们的帐户。”
拥有Bitbucket的Atlassian的安全研究员告诉 Motherboard,多达1000名用户可能会受到攻击。但目前还不清楚是否有任何有价值的东西在袭击中被盗。例如,GitHub上的许多代码存储库都是公共的。受害者也可能在很大程度上未被使用,或托管半生不熟的项目。
是否有任何私有代码存储库被破坏仍然未知。但似乎没有任何代码被删除。在安全顾问上周五发送到位桶称,它计划在未来24小时内恢复受影响的代码库。一名受害者还声称已经设法通过“访问提交的哈希”来恢复代码。受影响的账户持有人可以了解更多在这里。
GitLab的安全主管Kathy Wang告诉PCMag:“我们有充分证据表明,受损帐户的帐户密码以明文形式存储在相关存储库的部署中。我们强烈建议使用密码管理工具以更安全的方式存储密码。 “
“我们仍在调查此问题,但我们在部署的应用程序中的一个不安全的位置发现了一些受影响的存储库中的'更新'脚本硬编码凭据,”她在一封电子邮件中补充说,GitLab用户还可以恢复他们的代码回购。这里有更多说明。
根据黑客的赎金记录,受害者只有10天的时间来支付0.1比特币(566美元),否则黑客会将被盗代码公之于众,或者将其用于自己的目的。但目前,黑客的比特币地址基本上是空的。