GitHub大量用户被黑客勒索：私码发布不支付比特币

机器之心报告

参与：李泽南、杜伟

“大型程序员约会网站”也成为目标。该攻击主要针对 GitHub 用户，于 5 月 2 日左右开始，影响了数百个账户。黑客还将勒索的范围扩大到了类似的代码托管网站被黑客勒索比特币，例如 Bitbucket 和 GitLab。这些攻击似乎是密码/安全强度较弱的帐户。目前尚不清楚此次事件中窃取了哪些有价值的内容。

在 GitHub 上托管代码，请保护您的帐户。近日，一名黑客引起了对大量GitHub账号操作的关注，据称该账号删除了多人托管的代码库，并以此作为赎金来恢复信息。

这次攻击很快就引起了人们的注意，现在至少在 GitHub 上影响了至少 392 个不同的用户。 “为了恢复您丢失的信息并确保它们不被泄露，请给我们 0.1 比特币 (BTC) 到帐户 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA 并使用您的 Git 帐户和付款凭据发送电子邮件至 admin@gitsbackup.com。”阅读勒索信。

赎金单的内容，黑客威胁你10天不支付比特币就会暴露你的代码。

除了 GitHub，Bitbucket 和 GitLab 等类似服务也受到了同样的攻击。多个平台的官员表示，黑客目前针对的目标用户是密码简单或在不同平台上使用相同密码的用户。

“目前，我们知道一些用户的帐户正被未知的第三方入侵，”GitHub 在一份声明中说。 “我们正在与受影响的用户合作，以​​保护和恢复他们的帐户。”

目前在 GitHub 上可见，已有 392 人被勒索。

Atlassian 的安全研究员 BitBucket 所有者表示，至少有 1000 名用户被该代码勒索，但尚不清楚是否有任何有价值的内容被盗。因为 GitHub 上的很多内容都是公开的并鼓励传播。也有可能被攻击的私有代码并不那么重要，甚至只是未完成的内容。

虽然我们不知道代码库是否会被破坏，但它们还不能被黑客完全删除。 5 月 3 日，Bitbucket 网站表示被黑客勒索比特币，他们计划在未来 24 小时内回滚受影响的代码库。一些用户还声称他们通过“访问黑客的哈希”找回了被删除的代码。

GitLab 安全主管 Kathy Wang 说：“我们有证据表明，被盗帐户的密码以明文形式存储在其他相关内容存储库中。我们强烈建议使用密码管理工具和更安全的密码存储方式。”

“我们仍在调查此问题，但我们发现一些受影响的帐户在不安全的部署应用程序地址中使用硬编码凭据‘更新’了脚本，”Kathy Wang 说。如果黑客按照他的说法行事，不支付 566 美元的赎金，大量用户的代码就会被公开。但目前看来，相关的比特币账户里还没有金币。

GitHub：请提高您的密码强度

突如其来的攻击使 GitHub 处于危险之中。 5 月 4 日晚，GitHub 发布最新官方声明：公司已与受影响团队及其他被攻击网站进行了调查，尚未发现 GitHub 的登录验证系统遭到入侵。面对这种攻击，来自 GitHub、Bitbucket 和 Gitlab 的官方建议是一样的：加强密码，启用双因素身份验证。

也有网友找到了恢复被删除信息的方法。在stackexchange.com上，一名被攻击的GitLab网友试图访问hash，试图找出黑客的“删除”代码实际上只是修改了HEAD中的内容。

他还给出了自己的“破解”方法，深受人们喜爱。

输入

git checkout origin/master

复制

你可以看到被黑的提交；输入

git checkout master

复制

您可以看到所有已删除的文件；进入

git checkout origin/master
git reflog # take the SHA of the last commit of yours
git reset [SHA]

复制

可以帮你恢复origin/master

最后，如果本地还有代码，输入

git push origin HEAD:master --force

复制

所有内容都可以恢复。

参考内容：