微软 GitHub 的开发者被勒索赎金

微软的开源开发平台昨晚成为黑客的目标，他们要求付款，然后才能归还他们窃取的数百个代码源。

黑客擦除了 392 个代码存储库，将源代码下载并存储在自己的服务器上。

ZDnet 报道说：“众所周知，黑客从受害者的 Git 存储库中删除了所有源代码和最近提交的内容，并留下了要求以比特币支付的赎金记录。”

赎金信息如下：

“要找回丢失的代码并避免泄露：向我们发送 0.1 比特币 (BTC) 到我们的比特币地址，并通过电子邮件联系我们： [电子邮件保护] 使用您的 Git 登录名和付款证明，”

“如果您不确定我们是否有您的数据，请联系我们，我们将向您发送证明。 您的代码已下载并备份在我们的服务器上，”

“如果我们在接下来的 10 天内没有收到您的付款，我们会将您的代码公开或以其他方式使用它们。”

GitLab 安全总监 Kathy Wang 已针对网络攻击发表声明：

“我们已经确定了受影响的用户帐户，并且所有这些用户都已收到通知。 作为我们调查的结果，我们有强有力的证据表明，被盗帐户的帐户密码以明文形式存储在相关存储库的部署中，”王告诉 ZDnet。

Atlassian 的安全研究员 Jeremy Galloway 已独立证实，大量用户已受到此次黑客攻击的影响。

GitHub 建议启用两因素身份验证，以便为您的帐户添加额外的安全层。  这里的 如何设置它。

Sumber: 汉斯印度