大量GitHub用戶遭黑客勒索:不交比特幣就公開私有代碼
「大型程序員交友網(wǎng)站」也被人盯上了。目前已有幾百個(gè)賬戶受到影響,黑客也將勒索范圍伸向了Bitbucket和GitLab等類似代碼托管網(wǎng)站。被威脅的似乎都是密碼/安全強(qiáng)度較弱的賬戶。目前我們還不清楚在這場(chǎng)事件中有哪些有價(jià)值的內(nèi)容被竊取。
在 GitHub 上托管代碼,請(qǐng)保護(hù)好自己的賬戶。近日,一名黑客非法進(jìn)入了大量 GitHub 賬戶的行動(dòng)引發(fā)了人們的關(guān)注,據(jù)稱他已經(jīng)刪除了很多人們托管的代碼庫,并以此勒索贖金以恢復(fù)信息。
目前至少在 GitHub 上就已波及了至少 392 個(gè)不同的用戶。「為了恢復(fù)你失去的信息并讓它們免于泄露,請(qǐng)交給我們 0.1 比特幣(BTC)給賬戶 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,并發(fā)郵件給 admin@gitsbackup.com 告知你的 Git 賬戶和付款憑證。」勒索信中寫道。
勒索信內(nèi)容,黑客揚(yáng)言 10 天不交比特幣就曝光你的代碼
除了 GitHub 之外,Bitbucket 和 GitLab 等類似服務(wù)也遭到了同樣的事情。幾個(gè)平臺(tái)官方目前均表示,黑客目標(biāo)是那些密碼簡(jiǎn)單,或者在不同平臺(tái)上使用相同密碼的用戶。
「目前,我們發(fā)現(xiàn)一些用戶的賬戶正因?yàn)槲粗谌叫孤抖獾角趾Γ笹itHub 在一份聲明中表示。「我們正在與受影響的用戶合作,以保護(hù)和恢復(fù)他們的帳戶。」
目前在 GitHub 上可以看到,已有 392 人遭到勒索
BitBucket 擁有者,Atlassian 的一名安全研究員表示,目前至少已有 1000 名用戶遭到了代碼勒索,但尚不清楚是否有任何有價(jià)值的內(nèi)容已被竊取。因?yàn)?GitHub 上有很多內(nèi)容是公開并被鼓勵(lì)傳播的。而被威脅私有代碼也有可能并不是那么重要,甚至只是還未完成的內(nèi)容。
雖然我們不知道代碼庫是否會(huì)被破壞,但它們還不能被黑客徹底刪除。5 月 3 日,Bitbucket 網(wǎng)站表示他們計(jì)劃在未來 24 小時(shí)內(nèi)回滾受影響的代碼庫。也有用戶稱自己通過「訪問黑客的 hash」找回了被刪除的代碼。
GitLab 安全負(fù)責(zé)人 Kathy Wang 對(duì)此則表示:「我們持有的證據(jù)表明被波及的賬戶其密碼在其他相關(guān)內(nèi)容庫里是以明文形式存儲(chǔ)的。我們強(qiáng)烈建議使用密碼管理工具,并以更安全的方式存儲(chǔ)密碼。」
「我們?nèi)匀辉谡{(diào)查這個(gè)問題,但目前已發(fā)現(xiàn)一些受影響的賬戶中,在不安全的部署應(yīng)用地址里的硬編碼憑據(jù)有了『更新版』腳本。」Kathy Wang 說道。如果黑客會(huì)像他所聲稱的一樣采取行動(dòng),如不支付價(jià)值 566 美元的贖金,大量用戶的代碼就會(huì)被公開。但目前看來相關(guān)的比特幣賬戶仍然沒有金幣入賬。
GitHub:請(qǐng)?zhí)嵘愕拿艽a強(qiáng)度
突然的威脅讓 GitHub 如臨大敵。5 月 4 日晚,GitHub 發(fā)出了官方聲明:公司已經(jīng)與受影響的團(tuán)隊(duì),以及其他網(wǎng)站共同進(jìn)行了調(diào)查,并沒有發(fā)現(xiàn) GitHub 的登錄驗(yàn)證系統(tǒng)被攻破。面對(duì)這次威脅,GitHub、Bitbucket 和 Gitlab 的官方建議都是相同的:請(qǐng)加強(qiáng)你的密碼強(qiáng)度,并開啟二次驗(yàn)證登錄方式。
也有網(wǎng)友找到了恢復(fù)被刪信息的方法。在 stackexchange.com 上,一名 GitLab 網(wǎng)友通過嘗試訪問 hash 的方式試出黑客的「刪除」代碼實(shí)際上只是修改了 HEAD 中的內(nèi)容。
他也給出了自己的「破解」方式,并得到了人們的點(diǎn)贊。
輸入
- git checkout origin/master
你就可以看到黑客的 commit;輸入
- git checkout master
則可以看到所有的被刪除文件;輸入
- git checkout origin/master
- git reflog # take the SHA of the last commit of yours
- git reset [SHA]
可以幫助你恢復(fù) origin/master
如果你的本地還存有代碼,輸入
- git push origin HEAD:master --force
就可以恢復(fù)所有內(nèi)容了。
參考內(nèi)容:
- https://motherboard.vice.com/en_us/article/vb9v33/github-bitbucket-repositories-ransomware
- https://www.pcmag.com/news/368158/hacker-tries-to-ransom-github-code-repositories-for-bitcoin
- https://mspoweruser.com/developers-at-microsofts-github-are-being-held-to-ransom/
【本文是51CTO專欄機(jī)構(gòu)“機(jī)器之心”的原創(chuàng)譯文,微信公眾號(hào)“機(jī)器之心( id: almosthuman2014)”】
