日前有多位開發者發現自己在 Git 存儲庫如Github和Gitlab上存儲的代碼文件被惡意刪除並被勒索代碼贖金。
惡意操作者留下文件要求開發者支付0.1個比特幣約合3,800元人民幣,支付贖金就會把代碼庫備份文件返還。
然而不少開發者並不清楚上述知名代碼存儲庫怎麼出現賬號洩露,這樣還能讓全球的開發者們繼續保持信任?
這次的鍋其實得開發者自己背:
經這些代碼託管平臺調查後確認,這次被黑事件主要責任在於開發者自己洩露賬號密碼並且未配置雙重驗證。
調查主要發現被黑的代碼庫中有代碼片段竟然將賬號密碼包括在內,這等於是開發者直接公開自己賬號密碼。
而這些開發者又沒有配置雙重驗證導致攻擊者直接登錄代碼庫,先備份代碼庫後刪除再要求開發者支付贖金。
初步統計僅在微軟的Github平臺就有392個代碼庫遭到篡改和刪除,攻擊者留下的勒索註釋內容都是相同的。
好消息是部分數據可以恢復:
值得慶幸的是這些被刪除的內容實際上並未被成功刪除,相反黑客只更改存儲庫的提交標頭看起來文件消失。
這意味著至少有部分文件可以成功恢復,如果你想恢復被刪除的文件可以點擊這裡查看別人提供的幫助文檔。
當然在這裡也提醒開發者們務必要提高安全意識,這次是勒索相對來說影響還不算太大,至少比入侵要好些。
此前有開源軟件被入侵後夾帶惡意軟件和挖礦代碼,這些開源軟件被大量用戶部署後造成大面積的感染事件。
關注藍點網頭條號不迷路,Windows 10、科技資訊、軟件工具、技術教程,盡在藍點網。藍點網,給你感興趣的內容!感謝打賞支持!
閱讀更多 藍點網 的文章