大量開發者的Git源代碼庫已經被刪除,并要求其支付贖金。
本次攻擊最早在5月3日被發現,似乎是跨Git主機服務進行的。
目前所知的是,黑客刪除了受害者Git代碼庫中的所有源代碼以及近期的更新,并留下了勒索留言,要求開發者支付0.1比特幣。
黑客聲稱所有源代碼都已下載并存儲在他們的服務器上,并給受害者十天時間支付贖金;否則他們將公開代碼。
黑客的留言如下:
想要找回你丟失的代碼,并且防止其被泄露;給我們的比特幣地址轉0.1個比特幣,然后通過郵箱告訴我們你的Git登錄名以及支付證明。如果你不相信我們有你的數據,可以聯系我們,我們將提供證據。你的代碼已被下載,并備份在我們的服務器。如果我們在未來10天內沒有收到這筆錢,我們將公開或直接使用你的代碼。經查詢,這個比特幣地址目前僅在5月3日當天有一筆約0.00052525BTC的入賬。
Delphi Digital:Base是最快達到10萬名用戶的L2:金色財經報道,Delphi Digital發布的數據顯示,Base是最快達到10萬名用戶的L2,發布后僅56天就達到了這一里程碑。[2023/8/25 10:40:49]
密碼安全是關鍵
據GitHub數據,受本次攻擊影響的代碼庫已經達到近400個。
BitcoinAbuse.com這個網站用于追蹤涉及可疑活動的比特幣地址。該網站就這一比特幣地址已報告34次可疑活動。其追蹤到的所有可疑活動都包含相同的勒索信息,表明這個比特幣地址被用于針對Git賬戶的協同攻擊。
礦企Bit Digital 7月產出133枚BTC:金色財經報道,數字資產挖礦公司Bit Digital,Inc.宣布其未經審計的數字資產2023年7月的生產和公司更新。2023年7月,公司產出133.0 BTC,較上月增長12%。截至2023年7月31日,公司的活躍算力約為1.78 EH/s。BTC和ETH的國庫持有量分別為677.0和12,167.2,公平市場價值分別約為1,980萬美元和2,260萬美元。公司擁有現金和現金等價物2190萬美元。[2023/8/4 16:19:24]
一些遭受黑客攻擊的用戶承認,他們的GitHub、GitLab和Bitbucket賬戶的密碼不夠安全,而且他們忘記刪除一些好幾個月沒有用過的舊程序的訪問許可——這兩種情況都是線上賬戶受到攻擊的常見方式。
Github遭大規模惡意軟件攻擊,超3.5萬個代碼庫受影響:8月3日消息,軟件工程師 Stephen Lacy 在推特上表示,其發現 Github 正在遭受大規模惡意軟件攻擊,超 3.5 萬個代碼庫受影響,波及范圍涵蓋Crypto、Golang、Pyhon、js、bash、Docker和k8s等領域。該惡意軟件被發現添加到npm腳本、Docker圖像和安裝文檔中。Stephen Lacy提醒,此攻擊可能會將被攻擊者的多種密鑰泄露給攻擊者,并建議用戶使用GPG簽署所有提交。[2022/8/3 2:56:06]
然而,所有的證據都表明,黑客已經查看了整個互聯網以尋找Git配置文件,提取了憑證,然后使用這些登錄名訪問和勒索Git托管服務的賬戶。
GitLab安全主管KathyWang在郵件中承認,這是導致賬戶被泄露的根本原因。
我們根據StefanGabos提交的支持文件確定了消息來源,并立即開始調查這個問題。我們已找出受影響的賬戶,并已通知這些用戶。根據我們的調查結果,我們有充分的證據表明,在部署相關代碼庫時,受攻擊的賬戶以明文形式存儲密碼。我們強烈建議使用密碼管理工具,從而確保以更安全的方式存儲密碼,并在可能的情況下啟用雙因素身份驗證,這兩種方法都可以防止這個問題。Bitbucket的母公司Atlassian沒有回復置評請求,但他們已經開始通知客戶有黑客非法進入了他們的賬戶,并開始向那些登錄失敗的賬戶發送安全警告。
支付贖金并非唯一的解決方式
好消息是,在深入研究了受害者的案例之后,StackExchange安全論壇的成員發現黑客實際上并沒有刪除,而僅僅是修改了Git代碼頭文件,這意味著在某些情況下是可以恢復的。
關于如何恢復Git代碼庫的步驟可以在這個頁面上找到。
在推特上,開發者社區的一些重要人物目前正在敦促受害者在支付贖金之前聯系GitHub、GitLab或Bitbucket的支持團隊,因為還有其他方法可以恢復被刪除的代碼庫。
Tags:比特幣BITHUBITH比特幣市值跌破5000億美元比特幣rabbitking幣跑路HUB價格ZENITH價格
尊敬的LBank用戶: 經過篩選,我們最終確定,代號為「Jupiter」的LBankSolar項目為:GALT(Haichain)我們將于如下日期啟動Solar「Jupiter」GALT的售賣活.
1900/1/1 0:00:002019年4月30日–Colletrix今天宣布正式啟動其項目并發布白皮書,可在https://colletrix.com下載.
1900/1/1 0:00:00BTC早間自5816美元最高點處下跌并震蕩于5700美元,晚間收回部分跌幅,火幣現報5713.70元,24小時下跌1.09%.
1900/1/1 0:00:00雖然2018年后虛擬貨幣市場市價持續下跌,但仍有很多人持續關注并持有虛擬貨幣,故今天小編帶領虛擬貨幣的新手們了解一下虛擬貨幣的基礎知識.
1900/1/1 0:00:00據PeckShield數字資產護航系統數據顯示,截止目前,波場TronBankPro遭黑客洗劫損失的2,673萬個TRX,已經有1,300多萬個TRX流入幣安交易所.
1900/1/1 0:00:00提起國產項目,大家第一想到的就是國產公鏈三架馬車,NEO、量子和公信寶。如今正是DApp們繁榮發展的黃金時代,而歷經5年沉淀的NEO,憑借著NEO3.0的構架升級,吸引了不少DApp開發者,聲勢.
1900/1/1 0:00:00