大量开发者的Git源代码库已经被删除,并要求其支付赎金。
本次攻击最早在5月3日被发现,似乎是跨Git主机服务进行的。
目前所知的是,黑客删除了受害者Git代码库中的所有源代码以及近期的更新,并留下了勒索留言,要求开发者支付0.1比特币。
黑客声称所有源代码都已下载并存储在他们的服务器上,并给受害者十天时间支付赎金;否则他们将公开代码。
黑客的留言如下:
想要找回你丢失的代码,并且防止其被泄露;给我们的比特币地址转0.1个比特币,然后通过邮箱告诉我们你的Git登录名以及支付证明。如果你不相信我们有你的数据,可以联系我们,我们将提供证据。你的代码已被下载,并备份在我们的服务器。如果我们在未来10天内没有收到这笔钱,我们将公开或直接使用你的代码。经查询,这个比特币地址目前仅在5月3日当天有一笔约0.00052525BTC的入账。
DigitalBits区块链推出摩纳哥阿尔伯特二世亲王基金会应用程序:金色财经报道,建立在开源区块链DigitalBits上的摩纳哥阿尔伯特二世亲王基金会应用程序允许捐赠者以DigitalBits加密货币进行捐赠,并购买特定活动的NFT门票,还可以支持致力于海洋保护、保护标志性物种和促进可持续发展的各种 FPA2项目。FPA2应用程序和嵌入式加密货币钱包也将在全年在摩纳哥和国外举行的一些活动中使用。它将允许与会者注册并启用DigitalBits加密货币作为捐款,以支持各种FPA2项目。该基金会的移动应用程序今天在摩纳哥加密货币峰会上揭开了面纱。[2022/8/1 2:50:45]
密码安全是关键
DigitalMint总裁:比特币‘Bart Simpson’模式或多次重现:本周比特币的暴涨和暴跌让一些投资者摸不着头脑。在突破了1万美元大关后不久就又跌破了这一关口,形成了所谓的“Bart Simpson”模式。这一行情走势因与卡通人物Bart Simpson的发型相似而得名。DigitalMint联合创始人兼总裁Marc Grens表示,由于短期需求的显著变化、衍生品使用的增加,以及传统资产之间相关性的变化,这种模式在加密货币领域建立的可能性更高。Grens称:“在当前全球经济衰退以及在封禁解除后复苏期间,由于短期内流动性的大幅变化和增加,‘Bart Simpson’模式将继续重现。”(彭博社)[2020/6/4]
据GitHub数据,受本次攻击影响的代码库已经达到近400个。
近7天Github代码提交次数排名:据TokenInsight数据显示,上周Github代码提交次数SHOW以290次排名首位。EOS、ZSC、TRX、IOST分列二到五位,更新频率相对稳定。具体数据为: EOS238次;ZSC136次;TRX115次,IOST107次;SNM90次;ZRX85次;NULS82次;EFYT73次,RHOC58次。[2018/6/4]
BitcoinAbuse.com这个网站用于追踪涉及可疑活动的比特币地址。该网站就这一比特币地址已报告34次可疑活动。其追踪到的所有可疑活动都包含相同的勒索信息,表明这个比特币地址被用于针对Git账户的协同攻击。
一些遭受黑客攻击的用户承认,他们的GitHub、GitLab和Bitbucket账户的密码不够安全,而且他们忘记删除一些好几个月没有用过的旧程序的访问许可——这两种情况都是线上账户受到攻击的常见方式。
然而,所有的证据都表明,黑客已经查看了整个互联网以寻找Git配置文件,提取了凭证,然后使用这些登录名访问和勒索Git托管服务的账户。
GitLab安全主管KathyWang在邮件中承认,这是导致账户被泄露的根本原因。
我们根据StefanGabos提交的支持文件确定了消息来源,并立即开始调查这个问题。我们已找出受影响的账户,并已通知这些用户。根据我们的调查结果,我们有充分的证据表明,在部署相关代码库时,受攻击的账户以明文形式存储密码。我们强烈建议使用密码管理工具,从而确保以更安全的方式存储密码,并在可能的情况下启用双因素身份验证,这两种方法都可以防止这个问题。Bitbucket的母公司Atlassian没有回复置评请求,但他们已经开始通知客户有黑客非法进入了他们的账户,并开始向那些登录失败的账户发送安全警告。
支付赎金并非唯一的解决方式
好消息是,在深入研究了受害者的案例之后,StackExchange安全论坛的成员发现黑客实际上并没有删除,而仅仅是修改了Git代码头文件,这意味着在某些情况下是可以恢复的。
关于如何恢复Git代码库的步骤可以在这个页面上找到。
在推特上,开发者社区的一些重要人物目前正在敦促受害者在支付赎金之前联系GitHub、GitLab或Bitbucket的支持团队,因为还有其他方法可以恢复被删除的代码库。
标签:比特币BITITADIGIbcd比特币钻石减半最新消息BitSongDigital Money Bitsdigitalusd
金色财经比特币5月3日讯根据以太坊基金会研究员贾斯廷·德雷克在以太坊每两周举行一次的电话会议上透露,以太坊过渡到权益证明网络第一阶段的代码规范工作将会在6月30日之前完成,这些规范将成为开发人员构建以太坊下一代区块链的蓝图.
1900/1/1 0:00:00作者:ThomasSimms翻译:Penny根据CoinSchedule最近公布的数据,阿联酋是迄今为止世界上最大的加密代币销售贡献者。自2019年初以来募集资金占比超过25%——2亿美元,来自这个海湾国家.
1900/1/1 0:00:00作者|学远 责编|Aholiab 出品|区块链大本营 我们先来看一张图,这张图来自2009年的一篇搜狐的报导.
1900/1/1 0:00:00Gate.ioStartup的初衷是设立一个全球初创项目“首发上线通道”,作为团队和用户的桥梁,给优质初创项目提供展示机会,并为用户提供早期投资渠道.
1900/1/1 0:00:00摘要:近日,USDT价格持续上涨引起了大众关注,USDT场外价格一度达到7元,溢价率高达4.35%。近日,USDT价格持续上涨引起了大众关注,USDT场外价格一度达到7元,溢价率高达4.35%.
1900/1/1 0:00:001游戏玩家:有钱充值没钱吃饭前段时间有一篇报道哈希君依然记忆深刻,说是一个大学生,嗯对,一个刚刚进入大学的大学生因为玩游戏,把自己的生活费全部用来充值游戏,买了各种游戏道具升级打怪,结果就是这个大学生后来没有钱吃饭.
1900/1/1 0:00:00
宇宙链