微软 GitHub 的开发者被勒索赎金
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
微软的开源开发平台昨晚成为黑客的目标,他们要求付款,然后才能归还他们窃取的数百个代码源。
黑客擦除了 392 个代码存储库,将源代码下载并存储在自己的服务器上。
ZDnet 报道说:“众所周知,黑客从受害者的 Git 存储库中删除了所有源代码和最近提交的内容,并留下了要求以比特币支付的赎金记录。”
赎金信息如下:
“要找回丢失的代码并避免泄露:向我们发送 0.1 比特币 (BTC) 到我们的比特币地址,并通过电子邮件联系我们: [电子邮件保护] 使用您的 Git 登录名和付款证明,”
“如果您不确定我们是否有您的数据,请联系我们,我们将向您发送证明。 您的代码已下载并备份在我们的服务器上,”
“如果我们在接下来的 10 天内没有收到您的付款,我们会将您的代码公开或以其他方式使用它们。”
GitLab 安全总监 Kathy Wang 已针对网络攻击发表声明:
“我们已经确定了受影响的用户帐户,并且所有这些用户都已收到通知。 作为我们调查的结果,我们有强有力的证据表明,被盗帐户的帐户密码以明文形式存储在相关存储库的部署中,”王告诉 ZDnet。
Atlassian 的安全研究员 Jeremy Galloway 已独立证实,大量用户已受到此次黑客攻击的影响。
GitHub 建议启用两因素身份验证,以便为您的帐户添加额外的安全层。 这里的 如何设置它。
Sumber: 汉斯印度