一名黑客删光了Git存储库，索要赎金

黑客威胁：如果受害者在10天内未如数付款，就发布代码。

数百名开发人员向Git存储库提交的源代码被黑客删除，取而代之的是一封勒索信。

攻击是从今天早些时候开始的，似乎经过精心策划，针对诸多Git托管服务（GitHub、Bitbucket和GitLab），目前还不清楚攻击是如何发生的。

只知道一点，黑客从受害者的Git存储库中删除了所有源代码和最近提交的内容，只留下了一封勒索信，要求支付0.1个比特币（约合570美元）。

黑客声称所有源代码已统统下载并存储到他的其中一台服务器上，给受害者10天的时间支付赎金；如果逾期不付，就会公开代码。

黑客要求向ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA比特币地址付款，截至本文发稿时该地址尚未收到任何赎金。

数百个受害者且不断增多

搜索GitHub后显示，到目前为止至少392个GitHub存储库已遭到了勒索。

据BitcoinAbuse.com这个跟踪用于可疑活动的比特币地址的网站声称，今天有27人次报告这个地址存在滥用情况，该地址今天首次被添加到该网站的数据库中。所有滥用报告都含有同样的勒索信，表明这个比特币地址用于针对Git帐户的精心协调的攻击。

一些已遭到这个黑客攻击的用户承认，使用弱密码用于他们的GitHub、GitLab和Bitbucket帐户，并承认忘了删除他们好几个月没用的旧应用程序的访问令牌――这两个都是在线帐户通常中招的很常见的途径。

几个用户还试图将这个问题归咎于黑客使用SourceTree中的漏洞，SourceTree是Atlassian开发的一款面向Mac和Windows的Git GUI应用程序；然而，暂时没有证据支持这一说法。

一种恢复方法

好消息是，StackExchange安全论坛的成员们深入分析受害者的情况后发现，黑客实际上并没有删除，只是在一些情况下改动了Git提交说明的头信息，这意味着可以恢复提交的代码。

该页面（https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped）上所附的说明介绍了如何恢复受损的Git存储库。