Git仓库被黑客抢劫并勒索,似乎微软没有幸免。微软证实其开源开发平台昨天也遭到黑客入侵,并要求他们付款以便返还他们窃取的数百个来源。黑客删除了微软的392个代码存储库,并提出了勒索软件请求。此前,黑客攻击包括微软在内的大量受害者的Git存储库,删除了所有源代码和最近提交的内容,并留下支持比特币支付的赎金票据。
勒索信息如下:
“要恢复丢失的代码并避免泄密:将比特币(BTC)发送到我们的比特币地址,并通过电子邮件
[email protected]与您联系,并附上您的Git登录信息和付款证明,”
“如果您不确定我们是否有您的数据,请与我们联系,我们将向您发送证书。您的代码已下载并备份到我们的服务器,“
“如果我们在未来10天内未收到您的付款,我们会将您的代码公开或以其他方式提供。”
GitLab安全总监Kathy Wang发表声明回应网络攻击:
“我们已经确定了受影响的用户帐户,并已通知所有用户帐户。根据我们的调查结果,我们有足够的证据证明受感染帐户的帐户密码以明文形式存储在相关存储库的部署中。”
Atlassian安全研究员Jeremy Galloway已经独立证实,大量用户已经受到这种黑客行为的影响。
GitHub建议启用双因素身份验证,为您的帐户添加额外的安全保护。