大量开发者的Git源代码库已经被删除,并要求其支付赎金。
本次攻击最早在5月3日被发现,似乎是跨Git主机服务进行的。
目前所知的是,黑客删除了受害者Git代码库中的所有源代码以及近期的更新,并留下了勒索留言,要求开发者支付0.1比特币。
黑客声称所有源代码都已下载并存储在他们的服务器上,并给受害者十天时间支付赎金;否则他们将公开代码。
黑客的留言如下:
想要找回你丢失的代码,并且防止其被泄露;给我们的比特币地址转0.1个比特币,然后通过邮箱告诉我们你的Git登录名以及支付证明。如果你不相信我们有你的数据,可以联系我们,我们将提供证据。你的代码已被下载,并备份在我们的服务器。如果我们在未来10天内没有收到这笔钱,我们将公开或直接使用你的代码。经查询,这个比特币地址目前仅在5月3日当天有一笔约0.00052525BTC的入账。
金色午报 | 7月30日午间重要动态一览:7:00-12:00关键词:CME、富达、MakerDAO、北京
1. CME比特币期货创下13104份未平仓合约新纪录;
2. 富达报告:比特币稀缺性对于防止其实际价值贬值至关重要;
3. 北京今年将投资建设30项应用场景 聚焦区块链等领域新技术应用;
4. 詹克团或资金断裂 确未缴纳员工7月公积金;
5. 38万枚ETH已质押至以太坊2.0测试网 距离启动还需14万枚;
6. 李林:数字化大迁移是区块链未来的四大发展趋势之一;
7. 程晓明:四板将是推动区块链与资本市场结合试验田;
8. MakerDAO计划提高ETH、USDC等4币种债务上限;
9. BTC现报10983美元,当前加密市场总市值为3237.69亿美元。[2020/7/30]
密码安全是关键
金色电音节 | 第二季6.19首场深圳站即将燃启:6月19日BlockStorm金色电音节第二季重磅回归,首场以“我在 我主场”为主题,燃起深圳区块链初夏夜,主办方金色财经&总冠名TokenBetter&联合出品比特白银,开启周末电闸,释放区块链电音超能量。
金色电音节旨在为区块链从业者带来别具一格夏日派对,开启区块链的“电”闸,点燃行业激情,打造圈内史诗级的区块链欢庆社交盛典。通过交互合作助力行业发展,通过电音释放区块链真实律动。[2020/6/2]
据GitHub数据,受本次攻击影响的代码库已经达到近400个。
金色晚报 | 5月14日晚间重要动态一览:12:00-21:00关键词:成都、深圳、USDT增发、CME、BitMex、矿工关机
1. 成都市市长罗强:将推动设立数字资产交易中心。
2. 深圳:支持区块链技术和数字货币创新应用。
3. Tether在波场网络增发2亿枚USDT。
4. 数据:CME比特币期权持仓量首次突破1亿美元。
5. 海淀分局通报“北京比特大陆公司营业执照争抢”纠纷。
6. WBTC成为Dai抵押品后,DeFi锁仓价值飙升113%。
7. Upbit被盗ETH开启新一轮过程,超2万ETH涉及。
8. BitMEX诉讼文件公开:原告称交易所有欺诈、虚假陈述和其他罪名。
9. 委内瑞拉石油币或已暗中硬分叉。
10. 分析:减半后比特币价格已反弹,但矿工可能仍选择关机。[2020/5/14]
BitcoinAbuse.com这个网站用于追踪涉及可疑活动的比特币地址。该网站就这一比特币地址已报告34次可疑活动。其追踪到的所有可疑活动都包含相同的勒索信息,表明这个比特币地址被用于针对Git账户的协同攻击。
一些遭受黑客攻击的用户承认,他们的GitHub、GitLab和Bitbucket账户的密码不够安全,而且他们忘记删除一些好几个月没有用过的旧程序的访问许可——这两种情况都是线上账户受到攻击的常见方式。
然而,所有的证据都表明,黑客已经查看了整个互联网以寻找Git配置文件,提取了凭证,然后使用这些登录名访问和勒索Git托管服务的账户。
GitLab安全主管KathyWang在邮件中承认,这是导致账户被泄露的根本原因。
我们根据StefanGabos提交的支持文件确定了消息来源,并立即开始调查这个问题。我们已找出受影响的账户,并已通知这些用户。根据我们的调查结果,我们有充分的证据表明,在部署相关代码库时,受攻击的账户以明文形式存储密码。我们强烈建议使用密码管理工具,从而确保以更安全的方式存储密码,并在可能的情况下启用双因素身份验证,这两种方法都可以防止这个问题。Bitbucket的母公司Atlassian没有回复置评请求,但他们已经开始通知客户有黑客非法进入了他们的账户,并开始向那些登录失败的账户发送安全警告。
支付赎金并非唯一的解决方式
好消息是,在深入研究了受害者的案例之后,StackExchange安全论坛的成员发现黑客实际上并没有删除,而仅仅是修改了Git代码头文件,这意味着在某些情况下是可以恢复的。
关于如何恢复Git代码库的步骤可以在这个页面上找到。
在推特上,开发者社区的一些重要人物目前正在敦促受害者在支付赎金之前联系GitHub、GitLab或Bitbucket的支持团队,因为还有其他方法可以恢复被删除的代码库。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。