首頁 網絡安全數百GitHub私有庫被黑客攻擊:不交贖金就公開源碼!

數百GitHub私有庫被黑客攻擊:不交贖金就公開源碼!

2019-05-05 21:56 網絡安全 閱讀 6.1k 評論 0
干貨資料

運維派隸屬馬哥教育旗下專業運維社區,是國內成立最早的IT運維技術社區,歡迎關注公眾號:yunweipai
領取學習更多免費Linux云計算、Python、Docker、K8s教程關注公眾號:馬哥linux運維

github
近日,數百名使用 Git 托管服務如 GitHub、Bitbucket 和 GitLab 的開發者私有庫遭到黑客清空,攻擊者留下索要贖金的通知,要求在十天內向某錢包地址支付 0.1 BTC 的贖金,否則會將代碼公開。Git 是流行的分布式版本控制系統,開發者通常會在本地留有備份,所以刪除托管服務的代碼庫本身意義不大,但開發者未必會愿意公開私有庫。部分受害者承認使用了弱密碼,忘記移除不再使用的舊訪問令牌。

近日,數百名使用 Git 托管服務如 GitHub、Bitbucket 和 GitLab 的開發者私有庫遭到黑客清空,攻擊者留下索要贖金的通知,要求在十天內向某錢包地址支付 0.1 個比特幣(合人民幣約 3838 元)的贖金,否則會將代碼公開。

事件經過

5 月 2 日有網友在 Reddit 上發帖表示他的代碼庫被攻擊并且被刪除,黑客留下了一封勒索信。信中黑客表示,他們已經將源代碼下載并存儲到了自己的服務器上。受害者要在 10 天之內,往特定賬戶支付 0.1 比特幣,否則他們將會公開代碼,或以其他的方式使用它們。

要找回你丟失的代碼并避免代碼泄漏:將 0.1 比特幣 (BTC) 發送至我們的比特幣地址 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,并通過郵件與我們聯系,提供您的 git 登錄信息和付款證明。地址為 admin[at]gitsbackup[dot]com。

如果你不確定我們是否有你的數據,請聯系我們,我們會給你發送證明。你的代碼已經被下載并備份到我們的服務器上。

如果我們在接下來的 10 天內沒有收到你的付款,我們將公開你的代碼或以其他方式使用它們。

Git 是流行的分布式版本控制系統,開發者通常會在本地留有備份,所以刪除托管服務的代碼庫本身意義不大,但開發者未必會愿意公開私有庫。

Atlassian 的一位安全研究員表示,BitBucket 上已經看到很多用戶的代碼庫受到黑客的攻擊。根據內部數據和在線報告,他估計受害者至少有 1000 人。在 GitHub 上搜索黑客的地址可以返回 392 個項目,意味著 GitHub 上 392 個用戶的代碼庫被攻擊了。

一些被黑客攻擊的受害者表示他們在 GitHub、GitLab 和 Bitbucket 帳戶中使用了弱密碼,并且忘記刪除幾個月沒用過的舊應用程序的訪問令牌 – 這兩種情況在網絡賬戶被盜取的案例中都很常見。

但是證據表明,黑客已經掃描了整個互聯網上的 Git 配置文件,提取了憑據,然后使用這些登錄信息訪問了 Git 托管服務并對帳戶進行勒索。

GitLab 的安全負責人表示:

我們已確定受影響的用戶帳戶并且已經通知了他們。我們的調查結果表明,受損帳戶的密碼以明文形式存儲在相關代碼庫中。我們強烈建議使用密碼管理工具以更安全的方式存儲密碼,并盡可能啟用雙因素身份驗證,這兩種方法都可以防止此類問題。

恢復方法

好消息是,在調查了受害者的情況后,StackExchange 安全論壇的成員發現黑客實際上沒有刪除代碼,只是修改類 HEAD 而已。這意味著這次攻擊可能并不是有針對性的,而是由腳本執行的隨機大量攻擊,在某些情況下可以恢復代碼提交。

具體恢復方法如下:

輸入:

git checkout origin/master

可以看到攻擊者的提交

git checkout master

可以看到你所有的文件

git checkout origin/master
git reflog # take the SHA of the last commit of yours
git reset [SHA]

將修復你的 origin/master。但是,查看 git 狀態的話,

git status

此時顯示

HEAD detached from origin/master

這表明修復仍然不完全。

如果你的文件在本地,則運行

git push origin HEAD:master --force

就可以修復好。

如果你在本地沒有備份,仍然可以從遠程庫克隆,用 git reflog 或者 git fsck 可以找到最后一次提交并更改 HEAD。

在推特上,開發者社區的一些重要人物目前正在敦促受害者在支付贖金之前聯系 GitHub、GitLab 或 Bitbucket 的支持團隊,因為可能有其他方法可以恢復已刪除的代碼庫。

數百GitHub私有庫被黑客攻擊:不交贖金就公開源碼!插圖1數百GitHub私有庫被黑客攻擊:不交贖金就公開源碼!插圖2

小結

前一段國內時間也出現過企業代碼被惡意公開的情況,比如大疆前員工將含有公司商業機密的代碼上傳到了 GitHub 的公共代碼庫中,造成源代碼泄露,給大疆造成經濟損失達 116.4 萬元人民幣。最終該員工獲有期徒刑六個月,并處罰金 20 萬人民幣。

代碼庫被公開將給個人及企業帶來很大損失,不管是個人還是企業都應該從軟件或者物理的角度加強代碼庫的加密防御。安全問題不可小覷。

參考鏈接:

https://www.zdnet.com/article/a-hacker-is-wiping-git-repositories-and-asking-for-a-ransom/

https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped

https://about.gitlab.com/2019/05/03/suspicious-git-activity-security-update/

本文鏈接:http://www.royaladd.com/28456.html

點贊 2
分享到微信 分享到微博

網友評論comments

發表回復

您的電子郵箱地址不會被公開。

暫無評論

Copyright ? 2012-2022 YUNWEIPAI.COM - 運維派 京ICP備16064699號-6
掃二維碼
掃二維碼
返回頂部
欧美激情视频一区二区|国产精品毛片va一区二区|999国内精品永久免费|国产无码sm视频在线观看