九一九色国产,国产精品无码av在线,丁香六月激情网

GitHub被黑客攻擊勒索后，微軟開源開發(fā)平臺(tái)同樣遭到攻擊

2019-05-05 14:39

昨日GitHub遭到了黑客的攻擊勒索，許多程序員托管在該網(wǎng)站上的源代碼和Repo都不見了。黑客要求這些受害者在十天內(nèi)往特定賬戶支付0．1比特幣，否則他們將會(huì)公開代碼，或者以其他的方式使用。黑客稱他們已經(jīng)將源代碼下載并存儲(chǔ)到了自己的服務(wù)器上。

根據(jù)GitHub上的搜索數(shù)據(jù)顯示，共計(jì)有373名用戶受到了攻擊，而根據(jù)GitLab公布的數(shù)據(jù)，黑客能夠訪問131個(gè)用戶和163個(gè)儲(chǔ)存庫。

據(jù)悉，遭到攻擊的儲(chǔ)存庫的代碼和提交信息，全部被名為“gitb ackup”的賬號(hào)刪除，許多受害者認(rèn)為本次攻擊是由于Atlassian開發(fā)的Git GUI應(yīng)用程序SourceTree有漏洞，被黑客利用了。

就在GitHub被黑客攻擊勒索的同時(shí)，微軟也遭到了同樣的攻擊。微軟表示自家的開源開發(fā)平臺(tái)昨天也被黑客攻擊，黑客擦除了其392個(gè)代碼儲(chǔ)存庫，要求微軟支付一定的款項(xiàng)才會(huì)歸還竊取的數(shù)百個(gè)源代碼。

目前，GitLab安全總監(jiān)Kathy Wang發(fā)表聲明回應(yīng)網(wǎng)絡(luò)攻擊，他表示：“我們已經(jīng)確定受影響的用戶賬號(hào)，并已經(jīng)通知了這些用戶。根據(jù)我們的調(diào)查結(jié)果，我們有充分的證據(jù)表明遭受攻擊賬號(hào)的賬號(hào)密碼以明文形式存儲(chǔ)在相關(guān)的存儲(chǔ)庫的部署中。”

GitLab建議用多個(gè)方式防止密碼被黑客盜取，比如使用強(qiáng)密碼降低被破解的風(fēng)險(xiǎn)，開啟雙因素身份驗(yàn)證，使用SSH密鑰提高等。而關(guān)于已經(jīng)被黑客刪除的代碼，一位受害者在論壇中指出，代碼還在，是可以恢復(fù)出來的，不過HEAD被黑客修改了。

本地收藏打印推薦給朋友

聲明： 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載，目的在于信息傳遞，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的，請(qǐng)聯(lián)系我們。