GitHub 被黑：数百个源代码被盗，比特币受到恐吓

大数据文摘编辑部出品

5 月 1 日之后，一些程序员发现他们的源代码已被删除，并且 Repo 已经消失黑客盗取比特币，而上周四，一位 Reddit 用户写了一篇帖子，称他的存储库已被黑客入侵。该代码也被删除，取而代之的是黑客留下的威胁信。

黑客在信中表示，他们已经将源代码下载并存储在自己的服务器上。受害者必须在 10 天内向特定账户支付 0.1 个比特币，约合人民币 3800 元，否则他们将泄露代码或以其他方式使用。

黑客信息：

“要恢复丢失的代码并防止泄漏：将比特币 (BTC) 发送到我们的比特币地址并发送电子邮件至 admin@gitsbackup.com 联系我们并提供您的 Git 登录名和付款证明，”“如果您不确定我们是否有您的数据，请联系我们，我们将向您发送证明。您的代码已下载并备份到我们的服务器。” “如果我们在接下来的 10 天内没有收到您的付款，我们会将您的代码公开或以其他方式使用。”

警告帖

虽然有数百名受害者，但黑客目前并没有赚到很多钱。目前黑客盗取比特币，黑客的比特币钱包只收到了2.$99左右的单笔付款。相反，在Bitcoin Abuse数据库上，黑客的钱包地址已经被34人举报了。

数百名受害者

据 Motherboard 报道，黑客入侵了包括 Google 在内的多达 392 个代码存储库，可能会攻击多达 1,000 名用户。

目前尚不清楚黑客是如何侵入所有这些帐户的，Atlassian 正在调查此事件以试图解决问题。不仅 GitHub，其他代码托管网站 GitLab 和 Bitbucket 也受到了攻击。因此，黑客更有可能针对安全性较低的存储库而不是特定漏洞。

目前尚不清楚这次黑客攻击中是否有任何有价值的东西被盗。因为 GitHub 上的许多代码存储库都是公开的。并且一些用户上传的项目代码是“半生不熟”的。所以，损失显然没有想象的那么大。

成为受害者的用户大多在他们的 GitHub、GitLab 和 Bitbucket 帐户上使用了弱密码，或者忘记删除他们几个月未使用的旧应用的访问令牌，基本上两者都是。

在 Facebook 上，开发者社区的一些重要人物目前正在强迫受害者在支付任何赎金要求之前联系 GitHub、GitLab 或 Bitbucket 的支持团队，因为可能还有其他方法可以恢复已删除的代码。

GitLab 安全经理 Kathy Wang 也针对网络攻击发表声明：

“我们已经确定了受影响的用户帐户，所有这些用户都已收到通知。根据我们的调查结果，我们有充分的证据表明，受感染帐户的帐户密码以明文形式存储在相关存储库的部署中。”

GitLab 建议，为了避免密码被黑客窃取，可以为账户启用双因素认证和 SSH 密钥；使用强密码，使用密码管理工具存储密码，不要使用明文。

大型自救场景

如果您不幸收到威胁信，请不要急于支付赎金。黑客和程序员的大本营，兄弟来帮你。

一位受害者声称发现黑客实际上并没有删除代码，只要受害者在他们的机器上备份了代码，就有一种相对简单的方法来恢复文件。

这是他的补救措施：

输入

git reflog