大量GitHub用戶遭黑客勒索：不交比特幣就公開私有代碼

機器之心報道

參與：李澤南、杜偉

「大型程序員交友網站」也被人盯上了。這次主要針對GitHub用戶的攻擊大約於5月2日開始，目前已有幾百個賬戶受到影響，黑客也將勒索範圍伸向了Bitbucket和GitLab等類似代碼託管網站。被攻擊的似乎都是密碼/安全強度較弱的賬戶。目前我們還不清楚在這場事件中有哪些有價值的內容被竊取。

在 GitHub 上託管代碼，請保護好自己的賬戶。近日，一名黑客入侵了大量 GitHub 賬戶的行動引發了人們的關注，據稱他實施的攻擊已經刪除了很多人們託管的代碼庫，並以此勒索贖金以恢複信息。

勒索信內容，黑客揚言 10 天不交比特幣就曝光你的代碼。

除了 GitHub 之外，Bitbucket 和 GitLab 等類似服務也遭到了同樣的攻擊。幾個平台官方目前均表示，黑客目前的攻擊目標是那些密碼簡單，或者在不同平台上使用相同密碼的用戶。

「目前，我們發現一些用戶的賬戶正因為未知第三方泄露而遭到侵害，」GitHub 在一份聲明中表示。「我們正在與受影響的用戶合作，以保護和恢復他們的帳戶。」

目前在 GitHub 上可以看到，已有 392 人遭到勒索。

BitBucket 擁有者，Atlassian 的一名安全研究員表示，目前至少已有 1000 名用戶遭到了代碼勒索，但尚不清楚是否有任何有價值的內容已被竊取。因為 GitHub 上有很多內容是公開並被鼓勵傳播的。而被攻擊的私有代碼也有可能並不是那麼重要，甚至只是還未完成的內容。

雖然我們不知道代碼庫是否會被破壞，但它們還不能被黑客徹底刪除。5 月 3 日，Bitbucket 網站表示他們計劃在未來 24 小時內回滾受影響的代碼庫。也有用戶稱自己通過「訪問黑客的 hash」找回了被刪除的代碼。

GitLab 安全負責人 Kathy Wang 對此則表示：「我們持有的證據表明被波及的賬戶其密碼在其他相關內容庫里是以明文形式存儲的。我們強烈建議使用密碼管理工具，並以更安全的方式存儲密碼。」

「我們仍然在調查這個問題，但目前已發現一些受影響的賬戶中，在不安全的部署應用地址里的硬編碼憑據有了『更新版』腳本。」Kathy Wang 說道。如果黑客會像他所聲稱的一樣採取行動，如不支付價值 566 美元的贖金，大量用戶的代碼就會被公開。但目前看來相關的比特幣賬戶仍然沒有金幣入賬。

GitHub：請提升你的密碼強度

突然的攻擊讓 GitHub 如臨大敵。5 月 4 日晚，GitHub 發出了最新官方聲明：公司已經與受影響的團隊，以及其他被攻擊的網站共同進行了調查，並沒有發現 GitHub 的登錄驗證系統被攻破。面對這次攻擊，GitHub、Bitbucket 和 Gitlab 的官方建議都是相同的：請加強你的密碼強度，並開啟二次驗證登錄方式。

也有網友找到了恢復被刪信息的方法。在 stackexchange.com 上，一名被攻擊的 GitLab 網友通過嘗試訪問 hash 的方式試出黑客的「刪除」代碼實際上只是修改了 HEAD 中的內容。

他也給出了自己的「破解」方式，並得到了人們的點贊。

輸入

你就可以看到黑客攻擊的 commit；輸入

則可以看到所有的被刪除文件；輸入

可以幫助你恢復 origin/master

最後，如果你的本地還存有代碼，輸入

就可以恢復所有內容了。

參考內容：

https://motherboard.vice.com/en_us/article/vb9v33/github-bitbucket-repositories-ransomware

https://www.pcmag.com/news/368158/hacker-tries-to-ransom-github-code-repositories-for-bitcoin

https://mspoweruser.com/developers-at-microsofts-github-are-being-held-to-ransom/

本文為機器之心報道，轉載請聯繫本公眾號獲得授權。

------------------------------------------------

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！