开发者社区 GitHub 遭黑客攻击索要比特币

大量开发者的Git源代码仓库被删除并被勒索赎金。

该攻击于 5 月 3 日首次被发现，似乎是跨 Git 托管服务（GitHub、Bitbucket、GitLab）进行的。

目前已知的是，黑客删除了受害者 Git 存储库中的所有源代码和最近的更新，并留下勒索信息，要求开发者支付 0.1 个比特币（约 580 美元）。

黑客声称所有源代码都已下载并存储在他们的服务器上，并给受害者十天时间支付赎金； 否则他们会将代码公开。

黑客的消息如下：

想要找回丢失的代码并防止其泄露； 将 0.1 比特币转入我们的比特币地址 (ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA)，然后通过 admin@gitsbackup.com 电子邮件告诉我们您的 Git 登录名和付款证明。 如果您不相信我们有您的数据，您可以联系我们，我们将提供证据。 您的代码已下载并备份在我们的服务器上。 如果我们在接下来的 10 天内没有收到这笔钱，我们会将您的代码公开或直接使用。

经查询，该比特币地址目前只有5月3日的账户约0.00052525 BTC。

密码安全是关键

根据 GitHub 数据比特币 黑客，受此次攻击影响的代码库数量已达到近 400 个。

BitcoinAbuse.com 是一个用于跟踪涉及可疑活动的比特币地址的网站。 该网站报告了 34 个关于这个比特币地址的可疑活动。 它跟踪的所有可疑活动都包含相同的勒索信息，表明这个比特币地址被用于对 Git 账户的协同攻击。

一些被黑客攻击的用户承认，他们的 GitHub、GitLab 和 Bitbucket 帐户的密码不够安全，而且他们忘记删除对数月未使用的旧程序的访问权限——这两种情况都是在线帐户被盗用的。 常见的攻击形式。

然而比特币 黑客，所有证据都表明黑客已经在整个互联网上搜索 Git 配置文件，提取凭据，然后使用这些登录名访问和勒索 Git 托管服务的帐户。

GitLab 安全总监 Kathy Wang 在一封电子邮件中承认，这是账户被盗的根本原因。

我们根据 Stefan Gabos 提交的支持文件确定了来源，并立即开始调查该问题。 我们已经确定了受影响的帐户并通知了这些用户。 根据我们的发现，我们有强有力的证据表明，在部署相关代码库时，受感染的帐户以明文形式存储密码。 我们强烈建议使用密码管理工具来确保以更安全的方式存储密码，并在可能的情况下启用双因素身份验证，这两者都可以防止出现此问题。

Bitbucket 的母公司 Atlassian 没有回应置评请求，但它已经开始通知客户，黑客已经获得了对他们账户的未授权访问，并且已经开始向未能登录的账户发送安全警告。

支付赎金不是唯一的解决办法

好消息是，StackExchange 安全论坛的成员在深入研究受害者案例后发现，黑客并没有真正删除，而只是修改了 Git 代码头文件，这意味着在某些情况下是可以恢复的。

可以在此页面上找到有关如何恢复 Git 存储库的步骤。

在 Twitter 上，开发者社区的一些知名人士目前正在敦促受害者在支付赎金之前联系 GitHub、GitLab 或 Bitbucket 的支持团队，因为还有其他方法可以恢复已删除的代码存储库。