1. 聚能聊>
  2. 话题详情

#GitHub遭攻击#!黑客:不交比特币赎金,就公开用户私有代码!

来自网络:GitHub遭攻击!黑客给出十天限期:不交赎金,就公开用户私有代码

程序员的大本营被黑客攻击了!!!

五一假期的最后一天,一些程序员查看自己托管到GitHub上的代码时发现,他们的源代码和Repo都已消失不见,取而代之的是黑客留下的一封勒索信!信中表示,他们已经将源代码下载并存储到了自己的服务器上。受害者要在10天之内,往特定账户支付0.1比特币(约合人民币3800元),否则他们将会公开代码,或以其他的方式使用它们。

image

从这个威胁话语来看,受到攻击的是GitHub上的私有库。而且,不仅仅是GitHub,其他代码托管网站GitLab、Bitbucket也受到了攻击。

根据GitHub上的搜索数据显示,一共有373名用户受到了攻击。根据GitLab公布的数据,黑客至少可以访问所有131个用户和163个存储库。

根据GitLab的官方声明,这次黑客攻击事件最大的问题在用户:

“我们有充分证据表明,受影响帐户的密码以明文形式存储在相关代码库的部署中。”

因此提高安全意识才是保护自己代码的最好方法,GitLab建议用以下方法防止密码被黑客盗取:

  • 1、使用强密码,降低被黑客破解的风险;
  • 2、用密码管理工具存储密码,不要使用明文;
  • 3、开启双因素身份验证,并使用SSH密钥提高。

如果你已经不幸中招,也不要急着交赎金,因为即使交钱也无法保证代码不会被黑客公开。

至于已经被删除的代码,一位早期受害者在StackExchange论坛指出,代码其实还在,是可以恢复出来的,只是HEAD被黑客修改了而已。

关于代码被公开,国内一些公司也有切肤之痛。

比如大疆,其一名前员工,将含有公司商业机密的代码上传到了GitHub的公有仓库中,造成源代码泄露。

根据这些源代码,攻击者可以SSL证书私钥,访问客户的敏感信息,比如用户信息、飞行日志等等。

根据评估,这次泄漏代码一共给大疆造成了116.4万的经济损失。

前不久,关于这一代码泄露事件也得到了判决:

有期徒刑六个月,并处罚金20万。

最近,B站的源代码也被人公开到GitHub,虽然很快被封禁,B站也已经报警处理,但有不少网友克隆了代码库,隐患已经埋下,补救起来也颇为头疼。

如果黑客公开了这次获取的所有代码,对其中一些小团队来说可能就是灭顶的打击了。

参与话题讨论

1、对此次攻击事件你怎么看?你和你身边的人有没有中招?
2、在你看来,身边有哪些安全隐患?
3、如何避免代码泄露呢?

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    云栖定制电脑包 x 1

  • 奖品二

    运动手环 x 1

  • 奖品三

    福禄寿淘公仔 x 1

32个回答

1

黄二刀 已获得云栖定制电脑包 复制链接去分享

1、对此次攻击事件你怎么看?你和你身边的人有没有中招?
吓得我赶紧看了下自己GitHub的私有空间,还好没中招,其实也还好,如果是重要的项目我都是放到自己自建的Git服务上,不会放在GitHub,毕竟人家服务器在美国,天高皇帝远,说不听他那天还想收费还是什么来着。我身边有两个人中招,其实影响也不大,他们放上去的都是些练手的项目。
2、在你看来,身边有哪些安全隐患?
网络信息时代,最大的问题就是个人信息安全和网络财产安全问题。
3、如何避免代码泄露呢?
普通的方法就是设置复杂的口令,但是口令在复杂还是会被攻击,最安全的方法就是尽量把重要项目放到自己Git服务上,不要发到第三方Git平台上。

0

耳东@Erdong 已获得运动手环 复制链接去分享

1、对此次攻击事件你怎么看?你和你身边的人有没有中招?

身边没人中招。不过还是要加强安全意识。保护好各种口令信息。

2、在你看来,身边有哪些安全隐患?

需要使用的各种网站数量众多,密码复杂程度不足。安全意识淡薄。

3、如何避免代码泄露呢?

比如复杂密码,比如秘钥认证、比如私有化存储、再比如刻硬盘里然后埋土里。

通过各种措施可以做到一定程度的避免代码泄露。但是也不能完全或者绝对的避免。

0

微wx笑 已获得福禄寿淘公仔 复制链接去分享

1、对此次攻击事件你怎么看?你和你身边的人有没有中招?
在日益注重信用的社会,比特币的诞生,不是为了为那些黑暗面服务,还能是什么?

2、在你看来,身边有哪些安全隐患?
无知、无为是最大的安全隐患。

3、如何避免代码泄露呢?
增加泄露的成本。

2

猫球小子 复制链接去分享

看起来问题还是程序员自己对密码保护有问题

1

北方的郎 复制链接去分享

1、对此次攻击事件你怎么看?你和你身边的人有没有中招?
大家写代码的时候还是要主意安全。身边还是没有中招的。

2、在你看来,身边有哪些安全隐患?
主要还是大家的安全意识。我曾经在GitHub共享代码库上看到有人放自己的业务代码。心真大啊。

3、如何避免代码泄露呢?
核心代码还是放在自己的私服上吧

1

1559033808057661 复制链接去分享

周围人没有中招,网络安全隐患任何时候都存在,我们只有大概率去预防,如:1、使用强密码,降低被黑客破解的风险;2、用密码管理工具存储密码,不要使用明文;3、开启双因素身份验证,并使用SSH密钥提高。

0

王坤23 复制链接去分享

个人还是放到gitlab或者阿里云的code比较好。阿里云code还能自动走CI 打包docker镜像,我觉得比gitlab速度快很多

0

虾米--- 复制链接去分享

自己写的比较好,可以复用的代码,基本上都可以写成博客,公司的比较重要的项目,会gitLab + 移动硬盘双备份,可能我还比较菜,除了拉一些开源的代码外,还用不到Github

0

行者李白 复制链接去分享

大国成立网上打黑委员会

0

李大刀_ 复制链接去分享

就这,还愣是没有人说GitHub安全性做的垃圾是吧?

0

陈家大少爷 复制链接去分享

牛逼了

0

游客fobih6tyvjq4m 复制链接去分享

此问题一言难尽了

0

游客xxt55zr4bdjt4 复制链接去分享

解决了吗?现在在咋样了?

0

1736286602549196 复制链接去分享

大兄呆,你玩大了嘞

0

神谕程序员 复制链接去分享

最大的感触就是多地备份是不可少的,很重要的!

0

游客ki5ffckqtlmmo 复制链接去分享

代码数据加密,双重身份加密。可以完善到陌生假代码身份,被黑客攻击后,也只能知道假代码而已,深层加密到秒,也就是说:黑客要想解密必须在5秒钟打开、5秒钟打不开自动锁定密码。这是我个人见解提供参考文献

0

猫球小子 复制链接去分享

主要是用户在代码里面存了密码,这就没辙了

0

vesaa 复制链接去分享

一定要公有云私有云双重备份才行。这是云计算时代的致命伤

0

数据呢? 复制链接去分享

数据盘扩容会丢失数据吗

0

数据呢? 复制链接去分享

数据盘可以直接扩容吗

2