GitHub 和其他類似平台是同步攻擊的受害者。駭客劫持了數百筆存款,並要求其所有者支付比特幣贖金。
如果您不了解服務GitHub、BitBucket或GitLab,知道這些都是軟體開發管理平台。世界各地數以百萬計的開發人員和企業使用這些服務來管理他們的原始程式碼。購買者:微軟2018 年,GitHub 和其他公司以 78 億美元的價格成為同步攻擊的目標。
許多用戶報告稱自己是勒索的受害者。駭客成功入侵了近 400 個帳戶,這些帳戶中的所有內容顯然都被清空了。 GitHub、BitBucket、GitLab,受害者都做了同樣的觀察。所有程式碼和所有歷史記錄都消失了,每個帳戶中都會留下一條訊息,邀請在 10 天內向提供的地址支付 0.1 比特幣(約 500 歐元)的贖金。
訊息是:「為了恢復遺失的程式碼並防止洩漏,請將 0.1 比特幣 (BTC) 發送到比特幣地址 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,並透過電子郵件 [email protected] 與我們聯繫,並附上您的 Git ID 和付款證明。如果您不確定我們擁有您的數據,請聯絡我們,我們將向您發送證據。您的程式碼已傳輸到我們的伺服器。如果我們在接下來的 10 天內沒有收到您的付款,我們將公開您的代碼或使用它否則。 »
相關平台正在調查中
目前尚不清楚駭客如何控制這些帳戶。 GitLab 聲稱一些受害者將明文密碼儲存在文字檔案中。一名開發人員也承認其密碼較弱。這「只是」暴力攻擊嗎? GitHub 和 BitBuckt 則繼續調查。
問題不在於恢復原始程式碼,開發人員當然在本地或其他地方擁有原始程式碼的副本,但存在程式碼洩漏並可供所有人存取的風險。任何類型的軟體發行商都不會希望看到他們的作品以這種方式公開,除非他們已經以開源方式工作。
