GitHub 源码被黑客洗劫和勒索事件 MicroSoft也未能幸免

365bet手机版网址:2019-05-06 365bet体育在线平台: 9984 次

       Git仓库被黑客洗劫和勒索的事件,似乎MicroSoft也未能幸免。MicroSoft确认其开源开发平台昨天也被黑客攻击,他们被要求支付款项才能归还他们窃取的数百个源码。黑客擦除了MicroSoft多达392个代码存储库,并提出勒索要求。此前,黑客攻击了包含MicroSoft在内的大批受害者的Git存储库,删除了所有源代码和最近提交的内容,并留下了支撑比特币支付的赎金票据。
       勒索信息如下:
       “要恢复丢失的代码并避免泄漏:将比特币(BTC)发送到365bet体育在线平台的比特币地址,并通过电子邮件admin@gitsbackup.com与您联系,并附上您的Git登录信息和付款证明,”
       “如果您不确定365bet体育在线平台是否有您的数据,请联系365bet体育在线平台,365bet体育在线平台会向您发送证明。您的代码已下载并备份到365bet体育在线平台的服务器上,
       “如果365bet体育在线平台在未来10天内未收到您的付款,365bet体育在线平台会将您的代码公开或以其他方式使用。”

       GitLab安全总监Kathy Wang发表声明回应网络攻击:
       “365bet体育在线平台已确定受影响的用户帐户,并已通知所有这些用户。根据365bet体育在线平台的调查结果,365bet体育在线平台有充分证据表明受损帐户的帐户密码以明文形式存储在相关存储库的部署中。“
       Atlassian的安全研究员杰里米·加洛韦(Jeremy Galloway)已经独立证实,大量用户受到了这种黑客行为的影响。
       GitHub建议启用双因素身份验证,为帐户添加额外的安全层。
       转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图