Github/Gitlab等代码存储库账号泄露?这次其实是开发者自己问题
日前有多位开发者发现自己在 Git 存储库如Github和Gitlab上存储的代码文件被恶意删除并被勒索代码赎金。
恶意操作者留下文件要求开发者支付0.1个比特币约合3,800元人民币,支付赎金就会把代码库备份文件返还。
然而不少开发者并不清楚上述知名代码存储库怎么出现账号泄露,这样还能让全球的开发者们继续保持信任?
这次的锅其实得开发者自己背:
经这些代码托管平台调查后确认,这次被黑事件主要责任在于开发者自己泄露账号密码并且未配置双重验证。
调查主要发现被黑的代码库中有代码片段竟然将账号密码包括在内,这等于是开发者直接公开自己账号密码。
而这些开发者又没有配置双重验证导致攻击者直接登录代码库,先备份代码库后删除再要求开发者支付赎金。
初步统计仅在微软的Github平台就有392个代码库遭到篡改和删除,攻击者留下的勒索注释内容都是相同的。
好消息是部分数据可以恢复:
值得庆幸的是这些被删除的内容实际上并未被成功删除,相反黑客只更改存储库的提交标头看起来文件消失。
这意味着至少有部分文件可以成功恢复,如果你想恢复被删除的文件可以点击这里查看别人提供的帮助文档。
当然在这里也提醒开发者们务必要提高安全意识,这次是勒索相对来说影响还不算太大,至少比入侵要好些。
此前有开源软件被入侵后夹带恶意软件和挖矿代码,这些开源软件被大量用户部署后造成大面积的感染事件。