代码库被黑客清空了……

论坛 期权论坛 期权     
程序员的那些事   2019-7-14 23:35   3980   0
(给程序员的那些事加星标)
综合整理:技术最前线(id:TopITNews)
5 月 3 日,有不少开发者非常郁闷,因为他们托管在 GitHub、GitLab、 Bitbucket 等平台上的 repo 遭黑客清空删除……

清空代码库后,黑客还留下一封比特币勒索信!





黑客表示代码已下载到他们服务器,并且还威胁,如果 10 天之内不交赎金(0.1 个比特币,约 560 美元),将公开代码或用作它用。




目前来看,GitHub 至少有将近 342 个 repo 受删除影响。


GitLab 上至少有 160 个代码库受影响。

据 bleepingcomputer 报道称,目前无人向黑客交赎金。





GitLab 的安全主管回应媒体称,「据调查发现,有充分证据表明,在部署相关 repo 时,受攻击的 repo 的帐户密码以明文形式存储。」





这个主动暴露明文密码的行为,可能大家想到了前几天我们的推文《在 GitHub 公开源码,造成百万损失,大疆程序员被判 6 个月,罚款 20 万》,文中那个大疆程序员就是主动把私钥和代码一起公开了。


不幸中的一个好消息

据 StackExchange 上的讨论帖,黑客并没有实际上删除 repo,而是修改了 commit HEAD 。


如果本地还有相应代码库,那 git push origin HEAD:master --force 或许可以救命。
恢复办法参见:http://t.cn/ESDl4Ab
如果本地没有相应代码库,那……


好好管好密码


针对这一攻击事件,GitHub、GitLab、 Bitbucket 三家都做出了回应,其中有个共同点,那就是:


提醒开发者采用更安全的方式保管好自己的密码,还有开启双重验证。



往期热文(点击图片即可阅读)





关注「程序员的那些事」加星标,不错过圈内事

圈内事,我在看
分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:140
帖子:28
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP