據報道,一名黑客入侵了GitHub賬戶威脅刪除代碼存儲庫,然後要求其所有者支付比特幣的贖金。攻擊者威脅要將代碼公開,或者將其用於自己的目的。
根據ZDNet的說法,該攻擊至少涉及392個不同的GitHub存儲庫,要求提供0.1 BTC(558美元)以及一封證明付款的電子郵件。
據報道,這次襲擊還擊中了類似於GitHub的服務中的代碼存儲庫,包括Bitbucket和GitLab。據說攻擊者通過使用弱密碼訪問帳戶或通過單獨服務洩露憑據來管理刪除這些代碼。
目前,我們的某些用戶的帳戶憑據似乎因未知的第三方風險而受到損害。我們正在與受影響的用戶合作以保護和恢復其帳戶。
擁有Bitbucket的Atlassian的安全研究員向Motherboard表示,有多達1000名用戶可能受到黑客攻擊。目前,尚不清楚是否有任何有價值的項目受到影響,因為許多存儲庫是公開的,並且在GitHub上存在各種基本上未使用和不良的項目。
在安全公告中,Bitbucket聲稱它將在不久的將來恢復受影響的存儲庫,而一名受害者稱他設法通過“訪問提交的哈希”來恢復受影響的代碼。
目前,黑客的比特幣地址似乎沒有收到任何贖金支付,因為截至發稿時它已收到0.0005 BTC交易,這構成了其總餘額。為了保護其用戶,GitHub和其他服務建議使用雙因素身份驗證方法。
閱讀更多 非小號海外 的文章