Github/Gitlab等代码存储库账号泄露?这次其实是开发者自己问题

日前有多位开发者发现自己在 Git 存储库如Github和Gitlab上存储的代码文件被恶意删除并被勒索代码赎金。

恶意操作者留下文件要求开发者支付0.1个比特币约合3,800元人民币,支付赎金就会把代码库备份文件返还。

然而不少开发者并不清楚上述知名代码存储库怎么出现账号泄露,这样还能让全球的开发者们继续保持信任?

Github/Gitlab等代码存储库账号泄露?这次其实是开发者自己问题

这次的锅其实得开发者自己背:

经这些代码托管平台调查后确认,这次被黑事件主要责任在于开发者自己泄露账号密码并且未配置双重验证。

调查主要发现被黑的代码库中有代码片段竟然将账号密码包括在内,这等于是开发者直接公开自己账号密码。

而这些开发者又没有配置双重验证导致攻击者直接登录代码库,先备份代码库后删除再要求开发者支付赎金。

初步统计仅在微软的Github平台就有392个代码库遭到篡改和删除,攻击者留下的勒索注释内容都是相同的。

好消息是部分数据可以恢复:

值得庆幸的是这些被删除的内容实际上并未被成功删除,相反黑客只更改存储库的提交标头看起来文件消失。

这意味着至少有部分文件可以成功恢复,如果你想恢复被删除的文件可以点击这里查看别人提供的帮助文档

当然在这里也提醒开发者们务必要提高安全意识,这次是勒索相对来说影响还不算太大,至少比入侵要好些。

此前有开源软件被入侵后夹带恶意软件和挖矿代码,这些开源软件被大量用户部署后造成大面积的感染事件。

本文来源 NEOWIN,由 山外的鸭子哥 整理编辑,其版权均为 NEOWIN 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
topgamer
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 76.0.3785.1 Google Chrome 76.0.3785.1 Windows 10 64位版 Windows 10 64位版

    呵呵呵!这也就欺负用 Github/Gitlab 却不会 git 的菜鸡开发者。。。光改一个 HEAD 就完事的

  2. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.2000 Maxthon 5.2.7.2000 Windows 10 64位版 Windows 10 64位版

    只能由开发者自己背锅了······

发表评论