黑客攻击 Github！威胁要在不提供比特币的情况下公开源代码

图灵联合会编辑部出品

“警告！您的代码已被删除。”

美国当地时间5月3日，知名代码托管平台Github被黑。 此次攻击没有精准制导，受影响的平台还包括GitLab、Bitbucket等代码托管平台。

根据GitHub上的搜索数据，共有392名用户遭到攻击。 根据 GitLab 公布的数据比特币账号密码丢失如何寻找，黑客至少访问了 131 个用户和 163 个存储库。

黑客从攻击帐户中删除了源代码并留下了“警告”勒索字条。

勒索，黑客勒索0.1个比特币

黑客的“警告”赎金字条要求受害者支付 0.1 个比特币，约合人民币 3800 元。 如果您不合作，黑客将发布源代码。

为了避免误伤比特币账号密码丢失如何寻找，黑客给出了温馨的“贴心”提醒。 如果程序员不确定自己是否受到攻击，可以通过电子邮件 admin@gitsbackup.com 联系黑客。

届时，黑客会发送证据证明你的代码确实已被下载并备份到黑客的服务器上。

赎金信全文如下：

要恢复丢失的代码并避免泄漏：请将 0.1 比特币 (BTC) 发送到我们的比特币地址 ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA。 您可以通过 admin@gitsbackup.com 联系我们并提供 Git 登录名和付款证明。

如果您不确定您的账户是否被盗用，请联系我们。 您的代码已下载并备份到我们的服务器上，届时我们将向您发送证明。

如果在 10 天内没有收到付款。 我们将公开您的代码，或以其他方式使用它。

5月3日，黑客提供的比特币地址只收到0.00052525个BTC，约合20元人民币。 换句话说，没有受害者支付黑客的赎金。

一些受害者认为，黑客利用了 Atlassian 开发的免费 G​​it GUI 应用程序 Sourcetree 中的一个漏洞。 考虑到 Github 不是唯一受到攻击的人，也有人认为黑客的目标是安全性差的代码存储库，而不是特定的漏洞。

Zdnet 报道称，黑客可能已经在互联网上扫描了 Git 配置。 他们使用窃取的登录信息侵入帐户并删除源代码。

GitLab安全总监Kathy Wang认为，账户被黑的原因是：“根据我们的调查结果，有充分证据表明被黑账户的账户密码以明文形式存储在代码托管平台中。”

也就是说，受害程序员的密码设置的过于简单，给了黑客可乘之机。

别慌，删除代码恢复

敲了很久的代码被删除了，大家不要太难过。

这次被攻击的程序员们，别忙着难过。 你有个好消息。 被黑客“删除”的源代码可以恢复。

问答网站StackExchange安全论坛的网友发现，黑客只是更改了代码的开头部分，这意味着恢复代码是可行的。

具体方法如下：

输入上面的代码就会看到黑客的修改记录，然后尝试修复源码。 如果修复不成功，输入git status，会显示还在寻找解决方案。

GitLab在官方博客上推荐了以下恢复方式：

如果您的计算机有存储库的完整副本，这很容易，您可以简单地强制推送到本地副本的当前 HEAD：

没有本地副本，可以从远程仓库clone，使用git reflog, git fsck 找到最后提交的代码，换head。

前文提到，此次账号被盗的主要原因是密码过于简单，安全措施不够完善。 为此，GitLab官方强烈推荐以下两种方式来保护账户安全：

1.使用密码工具以更安全的方式存储密码。

2.启用双因素身份验证

完整代码修复教程请点击：