微軟 GitHub 的開發者被勒索贖金

微軟的開源開發平台昨晚成為黑客的目標，他們要求付款，然後才能歸還他們竊取的數百個代碼源。

黑客擦除了 392 個代碼存儲庫，將源代碼下載並存儲在自己的服務器上。

ZDnet 報導說：“眾所周知，黑客從受害者的 Git 存儲庫中刪除了所有源代碼和最近提交的內容，並留下了要求以比特幣支付的贖金記錄。”

贖金信息如下：

“要恢復丟失的代碼並避免洩露：請向我們的比特幣地址發送 0.1 比特幣 (BTC)，並通過電子郵件與我們聯繫： [電子郵件保護] 帶有您的 Git 登錄名和付款證明，”

“如果您不確定我們是否有您的數據，請聯繫我們，我們將向您發送證明。 您的代碼已下載並備份在我們的服務器上，”

“如果我們在接下來的 10 天內沒有收到您的付款，我們會將您的代碼公開或以其他方式使用它們。”

GitLab 安全總監 Kathy Wang 已針對網絡攻擊發表聲明：

“我們已經確定了受影響的用戶帳戶，並且所有這些用戶都已收到通知。 作為我們調查的結果，我們有強有力的證據表明，被盜帳戶的帳戶密碼以明文形式存儲在相關存儲庫的部署中，”王告訴 ZDnet。

Atlassian 的安全研究員 Jeremy Galloway 已獨立證實，大量用戶已受到此次黑客攻擊的影響。

GitHub 建議啟用兩因素身份驗證，以便為您的帳戶添加額外的安全層。  這裡的 如何設置它。

資源： 漢斯印度