【應用】GitHub 遭駭客攻擊!勒索交出比特幣贖金,不然就公開你的私有程式碼 ?!

8


工程師們的大本營被駭客攻擊了!快來看看發生什麼事吧!


就在 51 假期的最後一天(編按:中國五一勞動節皆為連假),一些工程師查看自己放到 GitHub  上的程式碼時發現,他們的原始碼和 Repo  都已消失不見,取而代之的是駭客留下的一封勒索信。

這封信中表示,他們已經將原始碼下載並存儲到了自己的服務器上。受害者要在 10  天之內,往特定帳戶支付 0.1  比特幣(約 17,000 台幣),否則他們將會公開程式碼,或以其他的方式使用它們。

要找回丟失的程式碼並避免程式碼洩漏:將 0.1  比特(BTC)發送至我們的比特幣地址 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA ,並通過郵件與我們聯繫,提供您的 git 登錄信息和付款證明。地址為 admin[at]gitsbackup[dot]com。

如果你不確定我們是否有你的數據,請聯繫我們,我們會給你發送證明。你的程式碼已經被下載並備份到我們的服務器上。

如果我們在接下來的 10  天內沒有收到你的付款,我們將公開你的程式碼或以其他方式使用它們。

從這個威脅話語來看,受到攻擊的是 GitHub 上的私有資料庫。而且,不僅僅是 GitHub,其他程式碼管理網站 GitLab、Bitbucket 也受到了攻擊。

上百名用戶受害,兇手專攻「私有數據庫」

根據 GitHub  上的搜索數據顯示,一共有 373  名用戶受到了攻擊。根據 GitLab  公佈的數據,駭客至少可以訪問所有 131  個用戶和 163  個資料庫。


這些受到攻擊的資料庫的程式碼和提交信息,全都被一個名為「gitbackup」的帳號刪除。

在各大社交媒體上,一些受害者將遭到攻擊歸咎於 Atlassian  開發的 Git GUI  應用程序 SourceTree,認為駭客利用了其中的漏洞。

但攻擊波及的範圍涵蓋多個平台,The Register  報道稱,這次攻擊很可能是針對無意識的安全性較差的存儲庫,而不是特定的漏洞。

根據 ZdNet  報道,駭客可能是掃描網路上的 Git  配置,然後提取了其中的登錄憑證登錄 Git 庫,來完成的這波操作。

截止到發稿時間,還沒有人向攻擊者的比特幣帳戶支付贖金。取而代之的是,這一比特幣地址遭到了不少舉報。


根據 Bitcoin Abuse  數據庫顯示,已經有 31 人舉報了這一比特幣地址,表示對方是一個駭客,希望刪除地址。

ZdNet  記者 Catalin Cimpanu  表示,攻擊現在已經停止,並沒有新的帳戶被攻擊的情況出現。

被攻擊帳號有個共通點:密碼沒有保護好

根據 GitLab  的官方聲明,這次駭客攻擊事件最大的問題在用戶:

「我們有充分證據表明,受影響帳戶的密碼以明文形式存儲在相關程式碼數據庫的部署中。」

因此提高安全意識才是保護自己程式碼的最好方法,GitLab 建議用以下方法防止密碼被駭客盜取:

  1. 使用強密碼,降低被駭客破解的風險
  2. 用密碼管理工具存儲密碼,不要使用明文
  3. 開啓雙因素身份驗證,並使用 SSH 密鑰提高

如果你已經不幸中招,也不要急著交贖金,因為即使交錢也無法保證程式碼不會被駭客公開。
至於已經被刪除的程式碼,一位早期受害者在 StackExchange 論壇指出,程式碼其實還在,是可以恢復出來的,只是 HEAD 被駭客修改了而已。
訊息來源:點擊