Github、BitBucket 和 GitLab 等服务都在同一域中运行,是同步攻击的受害者。黑客劫持了数百个存储库并清空其内容。他们向受害者开发商索要比特币赎金。
对于那些不知道 2018 年被微软以 75 亿美元收购的 Github 服务的人来说,它是一个软件开发管理平台。它被世界各地数百万开发人员和企业使用。 Github 是在私人存储库中注册并定期更新的项目的所在地。最近几个小时,一些用户报告成为勒索的受害者。身份不明的黑客成功入侵了近 400 个帐户,并小心清空了其中的内容。
吉图布并不是唯一受此攻击影响的平台,它还影响了它的两个竞争对手:BitBucket 和 GitLab。各地的观察都是一样的。黑客从受害者的 Git 存储库中删除了源代码并提交(更新)。每个帐户中留下一条消息,邀请目标支付 0.1 的赎金比特币(约500欧元)到海盗的地址最多 10 天内。他们声称已小心地将所有数据传输到他们自己的服务器上。
«为了恢复丢失的代码并避免泄漏,请将 0.1 比特币 (BTC) 发送至比特币地址 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA 并通过电子邮件与我们联系:[电子邮件受保护]以及您的 Git ID 和付款证明。如果您不确定我们拥有您的数据,请联系我们,我们将向您发送证据。您的代码已传输到我们的服务器。如果我们在接下来的 10 天内没有收到您的付款,我们将公开您的代码或以其他方式使用它»
黑客能够同时侵入数百个帐户的过程目前尚不清楚。 GitLab 表示,在调查了一些案例后,发现一些受害者似乎将明文密码存储在文本文件中。一名开发人员还承认使用了弱密码,这可能会促进暴力攻击。
GitHub 和 Bitbucket 仍在继续进行调查。 StackExchange 论坛的专家有解释受害者有可能恢复已删除的源代码。但这不是真正的问题,因为他们肯定有他们的项目的副本。
威胁的主要目标是公开源代码,以便公众可以访问。由于存在明显的捕获和版权侵权风险,任何软件、移动或网络应用程序发行商都不希望他们的作品可以在网络上访问。
