Git倉庫被黑客洗劫和勒索的事件�,似乎微軟也未能幸免��。微軟確認其開源開發(fā)平臺昨天也被黑客攻擊�,他們被要求支付款項才能歸還他們竊取的數百個源碼����。黑客擦除了微軟多達392個代碼存儲庫,并提出勒索要求��。此前����,黑客攻擊了包含微軟在內的大批受害者的Git存儲庫,刪除了所有源代碼和最近提交的內容��,并留下了支持比特幣支付的贖金票據�。
勒索信息如下:
“要恢復丟失的代碼并避免泄漏:將比特幣(BTC)發(fā)送到我們的比特幣地址,并通過電子郵件admin@gitsbackup.com與您聯系�,并附上您的Git登錄信息和付款證明,”
“如果您不確定我們是否有您的數據�,請聯系我們,我們會向您發(fā)送證明�。您的代碼已下載并備份到我們的服務器上,“
“如果我們在未來10天內未收到您的付款�����,我們會將您的代碼公開或以其他方式使用����?����!?
GitLab安全總監(jiān)Kathy Wang發(fā)表聲明回應網絡攻擊:
“我們已確定受影響的用戶帳戶��,并已通知所有這些用戶�。根據我們的調查結果�����,我們有充分證據表明受損帳戶的帳戶密碼以明文形式存儲在相關存儲庫的部署中�。“
Atlassian的安全研究員杰里米·加洛韋(Jeremy Galloway)已經獨立證實��,大量用戶受到了這種黑客行為的影響�。
GitHub建議啟用雙因素身份驗證,為帳戶添加額外的安全層����。
