数百名开发者的Git仓库被黑客删除,取而代之的是赎金要求。攻击开始于5月3日,包括GitHub、Bitbucket和GitLab在内的代码托管平台都受到了影响。据我们所知,黑客从受害者的Git仓库中删除了所有源代码和最近提交的回购,只留下了0.1比特币(约合3850)的赎金纸条。
黑客声称所有源代码都已下载并存储在他们的一台服务器上,并给受害者十天时间支付赎金,否则将公开代码。
为找回丢失的代码,避免泄露:请将0.1比特币(BTC)发送到我们的比特币地址1es 14 c 7 qlb 5 cyhlmuekctxlg C1 F2 v2 ti 9 da,并将您的Git登录信息和支付凭证发送到admin@gitsbackup.com。如果您不确定我们是否有您的数据,请联系我们,我们将向您发送证明,证明您的代码已经下载并备份在我们的服务器上。如果我们在接下来的10天内没有收到付款,我们将公开代码或以其他方式使用它。
在GitHub上搜索显示,已有391个仓库受到影响,这些仓库的代码和提交信息已被一个名为“gitbackup”的账号删除。
尽管如此,比特币滥用平台显示,比特币地址尚未收到赎金。
一名用户指出,GitHub在发现攻击后暂停了其账户并进行调查:“昨晚GitHub在他们调查时暂停了我的账户。我希望今天能收到他们的来信。我可能是幸运的。”
根据ZDNet的报道,好消息是,StackExchange安全论坛的成员在深入研究受害者的案例后发现,黑客实际上并没有删除它,只是改变了Git提交头,这意味着在某些情况下可以恢复代码提交。
最新消息,GitLab的安全主管Kathy Wang告诉BleepingComputer:
我们根据Stefan Gabos昨天提交的赎金纸条确定了来源,并立即开始调查这个问题。我们已经确定了受影响的用户帐户,并通知了所有这些用户。根据调查结果,我们有充分的证据表明,受损账号的账号密码在相关库的部署中是以明文形式存储的。我们强烈建议使用密码管理工具以更安全的方式存储密码,并尽可能启用双因素身份验证。这两种方法都可以防止这个问题。
目前平台和用户都在努力解决问题,可能的解决方案也在这里不断讨论。
来源:开源中国
更多信息黑客轻松接管29个僵尸网络。就因为运营商泰彩ZDNet网站报道安全专家一次性接管了29个僵尸网络,原理很简单,用的是运营商的技术“泰彩”方法。在采访中,安全专家Subby介绍了他接手的29个僵尸网络。他指出,其实这些僵尸网络都比较小。最初的僵尸程序数量显示总共有近40,000个,但经过重复数据删除后,实际数量只有25,000个。这样的数据对于单个物联网僵尸网络来说是非常小的,更不用说29个僵尸网络的总和了。
来源:开源中国
详情:http://t.cn/EoPirDH
德国警方查封全球第二大暗网黑市华尔街市场据外媒Techspot报道,警方近日查封了全球第二大暗网黑市。德国当局领导的这一努力导致逮捕了三名嫌疑人,这是近两年调查的结果。警方尚未收缴超过55万欧元的现金以及一些汽车、电脑、数据存储设备和“六位数加密货币比特币和门罗币”。另外两名嫌疑人在美国被捕,被描述为“出售致幻药物最多的供应商”。
来源:cnBeta。计算机输出缩微胶片
详情:http://t.cn/EoPiF9c
什么时候可以不被黑?D-Link智能相机又出事了。近年来,各种厂商把“智能”相机市场搞得风生水起,很多消费者也想靠这些大眼睛保护一方安全。对于普通人来说,这些智能摄像头真的相当方便。只要连上网络,你就可以在千里之外得到你需要的图像。但是,在享受便利的同时也很容易掉入陷阱,因为隐藏在安全漏洞背后的坏人太可怕了。
资料来源:Leifeng.com
详情:http://t.cn/EoP67yZ
Mozilla透露大乌龙证书过期,导致全球火狐用户无法使用扩展。今天早上,Mozilla和全世界的火狐用户开了一个不大不小的玩笑。很多人一大早起来,发现所有的扩展都不能用了,甚至是移动版。重装火狐或者所有插件都没有帮助。在Bugzilla上提交的报告中,我们知道这是由于Mozilla的官方证书没有及时更新。
来源:cnBeta。计算机输出缩微胶片
详情:http://t.cn/EoP6b8B
(资料来源于网络,安华黄金及收藏)
点击“了解更多”访问文本中的链接。