代码库被黑客清空了……

 程序员的那些事  2019-6-7 07:50  5088  0

（给程序员的那些事加星标）

综合整理：技术最前线（id：TopITNews）

5 月 3 日，有不少开发者非常郁闷，因为他们托管在 GitHub、GitLab、 Bitbucket 等平台上的 repo 遭黑客清空删除……

清空代码库后，黑客还留下一封比特币勒索信！

黑客表示代码已下载到他们服务器，并且还威胁，如果 10 天之内不交赎金（0.1 个比特币，约 560 美元），将公开代码或用作它用。

目前来看，GitHub 至少有将近 342 个 repo 受删除影响。

GitLab 上至少有 160 个代码库受影响。

据 bleepingcomputer 报道称，目前无人向黑客交赎金。

GitLab 的安全主管回应媒体称，「据调查发现，有充分证据表明，在部署相关 repo 时，受攻击的 repo 的帐户密码以明文形式存储。」

这个主动暴露明文密码的行为，可能大家想到了前几天我们的推文《在 GitHub 公开源码，造成百万损失，大疆程序员被判 6 个月，罚款 20 万》，文中那个大疆程序员就是主动把私钥和代码一起公开了。

不幸中的一个好消息

据 StackExchange 上的讨论帖，黑客并没有实际上删除 repo，而是修改了 commit HEAD 。

如果本地还有相应代码库，那 git push origin HEAD:master --force 或许可以救命。

恢复办法参见：http://t.cn/ESDl4Ab

如果本地没有相应代码库，那……

好好管好密码

针对这一攻击事件，GitHub、GitLab、 Bitbucket 三家都做出了回应，其中有个共同点，那就是：

提醒开发者采用更安全的方式保管好自己的密码，还有开启双重验证。

往期热文（点击图片即可阅读）

关注「程序员的那些事」加星标，不错过圈内事

圈内事，我在看

转播

分享到 :

0 人收藏

返回列表

4级常客

程序员的那些事

积分:140

帖子:28

精华:0

+ 关注私信