原标题:微软中枪,GitHub数百源代码被黑客删除用于勒索 “别动,再动我开枪了!”一个彪形汉子用枪指着宅宅的脑袋,食指死死扣在扳机上一动不动。这个抢劫犯是认真的!宅宅双腿软成面条,豆大的汗珠滚滚而下,连求饶的力气都没了。 砰地一声,一切都结束了......睁开眼,枪口里的小旗迎风飘扬,上面五个大字鲜艳夺目——瞧你个损塞。
另一头,是摘下头套后笑到抽风的宅宅同事......阿西~你被这样一本正经的闹剧整过吗?安全界,类似不明真假的状况时常出现。最新消息称,GitHub已经遭到黑客攻击,数百源代码被窃取并被黑客用于勒索比特币。 然而,这很可能只是出闹剧,为啥这么说?且看下文。 大佬被抢,给钱放“人” 据cnBeta报道,此次Git仓库被黑客洗劫勒索的事件,微软似乎也未能幸免。 微软已确认其开源平台昨天也被黑客攻击,并同样被要求支付款项才能归还被窃取的392个源码,这些仓库的代码和提交的信息均被一个名为 “gitbackup” 的账号删除。
从留言内容看,黑客已将受害者的Git仓库中所有源代码和最近提交的Repo删除,只留下了0.1 比特币(约 ¥3850)的赎金票据。 票据中写道:“要想恢复已丢失的代码,请将0.1 BTC发送到比特币地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,并将Git登录信息和付款证明发送邮件至admin@gitsbackup.com。如不确定是否持有你的数据,可发送信息获得验证。10天内没有收到付款,将公开代码或以其他方式使用。” 得知消息后,GitHub回应:“目前,我们正在与受影响的用户联系,以保护和恢复他们的账户。”BitcoinAbuse 平台显示,该比特币地址目前还未收到赎金。 GitHub建议用户开启双因素身份验证,为账户添加额外的安全层。 此次攻击开始于5月3日,除了GitHub之外,包括Bitbucket和GitLab在内的多个代码托管平台也都受到了影响。 看似正经,实则闹剧? 从留言看,黑客删除了存储库中的全部数据信息,不过,真是如此吗? 1、代码还在 GitLab安全总监Kathy Wang发表声明回应网络攻击:“我们已确定受影响的用户帐户,并已通知所有这些用户。根据调查结果,我们有充分证据表明受损帐户的帐户密码以明文形式存储在相关存储库的部署中。” 也就是说,Kathy Wang认为黑客在票据中写到的已经删除存储库中全部数据信息的说法或许并非属实。不是全删了吗,这话又怎么说?实际上,这是StackExchange安全论坛的成员针对此次攻击进行深入研究后得到的结论。 研究发现“通常来说,‘git reflog’标示会显示提交的全部数据,也就是说攻击者很难克隆每一个存储库,让他们在源代码中寻找敏感数据或公开代码的机会也很低。所以,这次攻击更像是随机、大规模的攻击,攻击本身由脚本生成。” 他们发现,黑客似乎并没有向勒索票据中说的完全删除这些数据,而仅仅是改变了Git提交标头,也就是说这些数据很可能在特定情况下得以恢复。 2、攻击分析 为找到这些攻击者,StackExchange研究人员做了一个钓鱼实验:
|
