学习
实践
活动
工具
TVP
写文章

程序员大本营GitHub遭黑客勒索:十天不给比特币就公开代码

程序员大本营被黑客攻击了。五一小长假期间,当不少程序员进入知名软件源代码托管站GitHub时发现,自己托管的代码已经消失不见,取而代之的是一封勒索信。黑客在信上写到,他们已经将源代码下载并存储到了自己的服务器上。要求受害者在10天之内,往特定账户支付0.1比特币(约合人民币3800元),否则他们将会公开代码,或以其他的方式使用它们。

不仅仅是GitHub,其他代码托管网站GitLab、Bitbucket也受到了攻击。据GitHub统计,受本次攻击影响的代码库已经达到近400个,GitHub回应,目前正在与受影响的用户联系,以保护和恢复他们的账户。据cnBeta报道,此次Git仓库被黑客洗劫勒索的事件,微软似乎也未能幸免,并同样被要求支付款项才能归还被窃取的392个源码。

GitLab安全总监Kathy Wang发表声明说:“我们已确定受影响的用户帐户,并已通知所有这些用户。根据调查结果,我们有充分证据表明受损帐户的帐户密码以明文形式存储在相关存储库的部署中。”GitLab建议用户要提高安全意识,使用强密码。

代码泄露不仅事关公司的知识产权,还涉及到用户的数据安全。在国内,就有企业吃过苦头。2019年,一位大疆员工无意间将公司源代码泄露到GitHub,给大疆造成116.4万元的经济损失。这名员工最终被罚20万获刑半年。

好消息是,根据ZDNet的报道,在深入挖掘受害者的案例后,StackExchange 安全论坛的成员发现黑客实际上没有删除,仅仅是改变了 Git 提交标头,这意味着在某些情况下可以恢复代码提交。在推特上,开发者社区正在敦促受害者在支付赎金之前联系GitHub、GitLab或Bitbucket的支持团队,因为还有其他方法可以恢复被删除的代码库。(文/AI财经社 唐煜 编/赵艳秋 )

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190506A0EPX800?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券