来自网络:GitHub遭攻击!黑客给出十天限期:不交赎金,就公开用户私有代码
程序员的大本营被黑客攻击了!!!
五一假期的最后一天,一些程序员查看自己托管到GitHub上的代码时发现,他们的源代码和Repo都已消失不见,取而代之的是黑客留下的一封勒索信!信中表示,他们已经将源代码下载并存储到了自己的服务器上。受害者要在10天之内,往特定账户支付0.1比特币(约合人民币3800元),否则他们将会公开代码,或以其他的方式使用它们。
从这个威胁话语来看,受到攻击的是GitHub上的私有库。而且,不仅仅是GitHub,其他代码托管网站GitLab、Bitbucket也受到了攻击。
根据GitHub上的搜索数据显示,一共有373名用户受到了攻击。根据GitLab公布的数据,黑客至少可以访问所有131个用户和163个存储库。
根据GitLab的官方声明,这次黑客攻击事件最大的问题在用户:
“我们有充分证据表明,受影响帐户的密码以明文形式存储在相关代码库的部署中。”
因此提高安全意识才是保护自己代码的最好方法,GitLab建议用以下方法防止密码被黑客盗取:
如果你已经不幸中招,也不要急着交赎金,因为即使交钱也无法保证代码不会被黑客公开。
至于已经被删除的代码,一位早期受害者在StackExchange论坛指出,代码其实还在,是可以恢复出来的,只是HEAD被黑客修改了而已。
关于代码被公开,国内一些公司也有切肤之痛。
比如大疆,其一名前员工,将含有公司商业机密的代码上传到了GitHub的公有仓库中,造成源代码泄露。
根据这些源代码,攻击者可以SSL证书私钥,访问客户的敏感信息,比如用户信息、飞行日志等等。
根据评估,这次泄漏代码一共给大疆造成了116.4万的经济损失。
前不久,关于这一代码泄露事件也得到了判决:
有期徒刑六个月,并处罚金20万。
最近,B站的源代码也被人公开到GitHub,虽然很快被封禁,B站也已经报警处理,但有不少网友克隆了代码库,隐患已经埋下,补救起来也颇为头疼。
如果黑客公开了这次获取的所有代码,对其中一些小团队来说可能就是灭顶的打击了。
1、对此次攻击事件你怎么看?你和你身边的人有没有中招?
2、在你看来,身边有哪些安全隐患?
3、如何避免代码泄露呢?
云栖定制电脑包 x 1
运动手环 x 1
福禄寿淘公仔 x 1
黄二刀
已获得云栖定制电脑包
复制链接去分享
1、对此次攻击事件你怎么看?你和你身边的人有没有中招?
吓得我赶紧看了下自己GitHub的私有空间,还好没中招,其实也还好,如果是重要的项目我都是放到自己自建的Git服务上,不会放在GitHub,毕竟人家服务器在美国,天高皇帝远,说不听他那天还想收费还是什么来着。我身边有两个人中招,其实影响也不大,他们放上去的都是些练手的项目。
2、在你看来,身边有哪些安全隐患?
网络信息时代,最大的问题就是个人信息安全和网络财产安全问题。
3、如何避免代码泄露呢?
普通的方法就是设置复杂的口令,但是口令在复杂还是会被攻击,最安全的方法就是尽量把重要项目放到自己Git服务上,不要发到第三方Git平台上。
耳东@Erdong
已获得运动手环
复制链接去分享
1、对此次攻击事件你怎么看?你和你身边的人有没有中招?
身边没人中招。不过还是要加强安全意识。保护好各种口令信息。
2、在你看来,身边有哪些安全隐患?
需要使用的各种网站数量众多,密码复杂程度不足。安全意识淡薄。
3、如何避免代码泄露呢?
比如复杂密码,比如秘钥认证、比如私有化存储、再比如刻硬盘里然后埋土里。
通过各种措施可以做到一定程度的避免代码泄露。但是也不能完全或者绝对的避免。
微wx笑
已获得福禄寿淘公仔
复制链接去分享
1、对此次攻击事件你怎么看?你和你身边的人有没有中招?
在日益注重信用的社会,比特币的诞生,不是为了为那些黑暗面服务,还能是什么?
2、在你看来,身边有哪些安全隐患?
无知、无为是最大的安全隐患。
3、如何避免代码泄露呢?
增加泄露的成本。
猫球小子
复制链接去分享
看起来问题还是程序员自己对密码保护有问题
北方的郎
复制链接去分享
1、对此次攻击事件你怎么看?你和你身边的人有没有中招?
大家写代码的时候还是要主意安全。身边还是没有中招的。
2、在你看来,身边有哪些安全隐患?
主要还是大家的安全意识。我曾经在GitHub共享代码库上看到有人放自己的业务代码。心真大啊。
3、如何避免代码泄露呢?
核心代码还是放在自己的私服上吧
1559033808057661
复制链接去分享
周围人没有中招,网络安全隐患任何时候都存在,我们只有大概率去预防,如:1、使用强密码,降低被黑客破解的风险;2、用密码管理工具存储密码,不要使用明文;3、开启双因素身份验证,并使用SSH密钥提高。
王坤23
复制链接去分享
个人还是放到gitlab或者阿里云的code比较好。阿里云code还能自动走CI 打包docker镜像,我觉得比gitlab速度快很多
虾米---
复制链接去分享
自己写的比较好,可以复用的代码,基本上都可以写成博客,公司的比较重要的项目,会gitLab + 移动硬盘双备份,可能我还比较菜,除了拉一些开源的代码外,还用不到Github
行者李白
复制链接去分享
大国成立网上打黑委员会
李大刀_
复制链接去分享
就这,还愣是没有人说GitHub安全性做的垃圾是吧?
陈家大少爷
复制链接去分享
牛逼了
游客fobih6tyvjq4m
复制链接去分享
此问题一言难尽了
游客xxt55zr4bdjt4
复制链接去分享
解决了吗?现在在咋样了?
1736286602549196
复制链接去分享
大兄呆,你玩大了嘞
神谕程序员
复制链接去分享
最大的感触就是多地备份是不可少的,很重要的!
游客ki5ffckqtlmmo
复制链接去分享
代码数据加密,双重身份加密。可以完善到陌生假代码身份,被黑客攻击后,也只能知道假代码而已,深层加密到秒,也就是说:黑客要想解密必须在5秒钟打开、5秒钟打不开自动锁定密码。这是我个人见解提供参考文献
猫球小子
复制链接去分享
主要是用户在代码里面存了密码,这就没辙了
vesaa
复制链接去分享
一定要公有云私有云双重备份才行。这是云计算时代的致命伤
数据呢?
复制链接去分享
数据盘扩容会丢失数据吗
数据呢?
复制链接去分享
数据盘可以直接扩容吗
