GitHub遭到攻擊，黑客給出十天限期：不交比特幣贖金，就公開用戶私有代碼

程序員的大本營被黑客攻擊了！

轉載聲明：本文授權轉載自「量子位」，搜索「QbitAI」即可關注。作者：曉查 乾明

就在五一假期的最後一天，一些程序員查看自己託管到GitHub上的代碼時發現，他們的源代碼和Repo都已消失不見，取而代之的是黑客留下的一封勒索信！

這封信中表示，他們已經將源代碼下載並存儲到了自己的伺服器上。

受害者要在10天之內，往特定賬戶支付0.1比特幣（約合人民幣3800元），否則他們將會公開代碼，或以其他的方式使用它們。

要找回你丟失的代碼並避免代碼泄漏：將0.1比特幣(BTC)發送至我們的比特幣地址

1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA

並通過郵件與我們聯繫，提供您的git登錄信息和付款證明。地址為

admin[at]gitsbackup[dot]com。

如果你不確定我們是否有你的數據，請聯繫我們，我們會給你發送證明。你的代碼已經被下載並備份到我們的伺服器上。

如果我們在接下來的10天內沒有收到你的付款，我們將公開你的代碼或以其他方式使用它們。

從這個威脅話語來看，受到攻擊的是GitHub上的私有庫。而且，不僅僅是GitHub，其他代碼託管網站GitLab、Bitbucket也受到了攻擊。

突如其來的攻擊

根據GitHub上的搜索數據顯示，一共有373名用戶受到了攻擊。根據GitLab公布的數據，黑客至少可以訪問所有131個用戶和163個存儲庫。

這些受到攻擊的儲存庫的代碼和提交信息，全都被一個名為 「gitbackup」 的賬號刪除。

在各大社交媒體上，一些受害者將遭到攻擊歸咎於Atlassian開發的Git GUI應用程序SourceTree，認為黑客利用了其中的漏洞。

但攻擊波及的範圍涵蓋多個平台，The Register報道稱，這次攻擊很可能是針對無意識的安全性較差的存儲庫，而不是特定的漏洞。

根據ZdNet報道，黑客可能是掃描互聯網上的Git配置，然後提取了其中的登錄憑證登錄Git庫，來完成的這波操作。

截止到發稿時間，還沒有人向攻擊者的比特幣賬戶支付贖金。取而代之的是，這一比特幣地址遭到了不少舉報。

根據Bitcoin Abuse資料庫顯示，已經有31人舉報了這一比特幣地址，表示對方是一個黑客，希望刪除地址。

ZdNet記者Catalin Cimpanu表示，攻擊現在已經停止，並沒有新的賬戶被攻擊的情況出現。

遭到攻擊不要慌

根據GitLab的官方聲明，這次黑客攻擊事件最大的問題在用戶：

「我們有充分證據表明，受影響帳戶的密碼以明文形式存儲在相關代碼庫的部署中。」

因此提高安全意識才是保護自己代碼的最好方法，GitLab建議用以下方法防止密碼被黑客盜取：

1、使用強密碼，降低被黑客破解的風險；

2、用密碼管理工具存儲密碼，不要使用明文；

3、開啟雙因素身份驗證，並使用SSH密鑰提高。

如果你已經不幸中招，也不要急著交贖金，因為即使交錢也無法保證代碼不會被黑客公開。

至於已經被刪除的代碼，一位早期受害者在StackExchange論壇指出，代碼其實還在，是可以恢復出來的，只是HEAD被黑客修改了而已。

他還給出了一系列補救辦法，被GitLab官方推薦。

輸入以下代碼：

git checkout origin/master

git reflog # take the SHA of the last commit of yours

git reset [SHA]

能看到黑客的提交記錄，並修復origin/master。但是問題還沒有完全解決，如果輸入git status，還是會顯示：

HEAD detached from origin/master

如果你在本地備份了代碼，那就好辦了，直接把本地代碼強制push上去：

gitpushoriginHEAD:master--force

如果你在本地沒有備份，仍然可以從遠程庫克隆，用git reflog或者git fsck可以找到最後一次提交並更改HEAD。

接下來唯一需要擔心的可能就是黑客是否會公布你的私有代碼了。

代碼被公開之痛

關於代碼被公開，國內一些公司也有切膚之痛。

比如大疆，其一名前員工，將含有公司商業機密的代碼上傳到了GitHub的公有倉庫中，造成源代碼泄露。

根據這些源代碼，攻擊者可以SSL證書私鑰，訪問客戶的敏感信息，比如用戶信息、飛行日誌等等。

根據評估，這次泄漏代碼一共給大疆造成了116.4萬的經濟損失。

前不久，關於這一代碼泄露事件也得到了判決：

有期徒刑六個月，並處罰金20萬。

最近，B站的源代碼也被人公開到GitHub，雖然很快被封禁，B站也已經報警處理，但有不少網友克隆了代碼庫，隱患已經埋下，補救起來也頗為頭疼。

如果黑客公開了這次獲取的所有代碼，對一些小團隊來說可能就是滅頂的打擊了。

創新，從不束手待命。2019科技創新者大會 開啟在即，微軟亞研副院長張益肇、網易有道CEO周楓、優必選科技首席產品官高橋智隆等科技創新者有備而來，分享前沿創新研究，講述科技賦能故事。5月31日北京麗都皇冠假日酒店，See you at TIC2019.

免費名額有限，速戳下方小程序領取

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！