大量開發者的Git源代碼庫已經被刪除,并要求其支付贖金。
本次攻擊最早在5月3日被發現,似乎是跨Git主機服務進行的。
目前所知的是,黑客刪除了受害者Git代碼庫中的所有源代碼以及近期的更新,并留下了勒索留言,要求開發者支付0.1比特幣。
黑客聲稱所有源代碼都已下載并存儲在他們的服務器上,并給受害者十天時間支付贖金;否則他們將公開代碼。
黑客的留言如下:
想要找回你丟失的代碼,并且防止其被泄露;給我們的比特幣地址轉0.1個比特幣,然后通過郵箱告訴我們你的Git登錄名以及支付證明。如果你不相信我們有你的數據,可以聯系我們,我們將提供證據。你的代碼已被下載,并備份在我們的服務器。如果我們在未來10天內沒有收到這筆錢,我們將公開或直接使用你的代碼。經查詢,這個比特幣地址目前僅在5月3日當天有一筆約0.00052525BTC的入賬。
Armistice Capital持有Stronghold Digital 9.9%的股份:金色財經報道,根據一份文件顯示,對沖基金Armistice Capital持有比特幣礦業公司Stronghold Digital Mining 9.9%的實益所有權股份。該基金持有該公司現有股份,但目前尚不清楚在今天提交申請之前該股份有多大。
Stronghold Digital上周重組了其與WhiteHawk Finance的5490萬美元貸款,并與Foundry簽署了為期兩年的托管協議。它在一份聲明中說,它能夠將任何強制性本金攤銷付款(總計2900萬美元)推遲到2024年7月。[2023/2/15 12:07:02]
密碼安全是關鍵
Marathon Digital將與Compute North的托管協議擴展到超10萬比特幣礦機:金色財經報道,根據周三的一份聲明,Compute North和Marathon Digital將其托管協議擴展到全美超過10萬臺比特幣礦機。這些裝置將主要由風能和太陽能供電。兩家公司此前在5月份的協議中托管了73,000臺礦機。Marathon首席執行官Fred Thiel表示,該協議將使Marathon的挖礦業務“成為北美最大的挖礦業務”,還將成為最高效、最環保的挖礦業務之一。[2021/12/2 12:44:56]
據GitHub數據,受本次攻擊影響的代碼庫已經達到近400個。
Galaxy Digital創始人:預計比特幣將在2024年達到50萬美元:金色財經報道,數周前獲得了比特幣紋身的Galaxy Digital創始人兼首席執行官Mike Novogratz預計比特幣將在2024年達到50萬美元。屆時,他計劃用另一個紋身來紀念這一事件。[2021/1/12 15:56:30]
BitcoinAbuse.com這個網站用于追蹤涉及可疑活動的比特幣地址。該網站就這一比特幣地址已報告34次可疑活動。其追蹤到的所有可疑活動都包含相同的勒索信息,表明這個比特幣地址被用于針對Git賬戶的協同攻擊。
一些遭受黑客攻擊的用戶承認,他們的GitHub、GitLab和Bitbucket賬戶的密碼不夠安全,而且他們忘記刪除一些好幾個月沒有用過的舊程序的訪問許可——這兩種情況都是線上賬戶受到攻擊的常見方式。
然而,所有的證據都表明,黑客已經查看了整個互聯網以尋找Git配置文件,提取了憑證,然后使用這些登錄名訪問和勒索Git托管服務的賬戶。
GitLab安全主管KathyWang在郵件中承認,這是導致賬戶被泄露的根本原因。
我們根據StefanGabos提交的支持文件確定了消息來源,并立即開始調查這個問題。我們已找出受影響的賬戶,并已通知這些用戶。根據我們的調查結果,我們有充分的證據表明,在部署相關代碼庫時,受攻擊的賬戶以明文形式存儲密碼。我們強烈建議使用密碼管理工具,從而確保以更安全的方式存儲密碼,并在可能的情況下啟用雙因素身份驗證,這兩種方法都可以防止這個問題。Bitbucket的母公司Atlassian沒有回復置評請求,但他們已經開始通知客戶有黑客非法進入了他們的賬戶,并開始向那些登錄失敗的賬戶發送安全警告。
支付贖金并非唯一的解決方式
好消息是,在深入研究了受害者的案例之后,StackExchange安全論壇的成員發現黑客實際上并沒有刪除,而僅僅是修改了Git代碼頭文件,這意味著在某些情況下是可以恢復的。
關于如何恢復Git代碼庫的步驟可以在這個頁面上找到。
在推特上,開發者社區的一些重要人物目前正在敦促受害者在支付贖金之前聯系GitHub、GitLab或Bitbucket的支持團隊,因為還有其他方法可以恢復被刪除的代碼庫。
Tags:比特幣ITATALDIGI什么是比特幣有什么用途BABYSAITAMA幣Talent Coindigifinex公司創始人
每年五月的第一個星期六,是全球投資者的“朝圣之旅”——股神巴菲特的伯克希爾·哈撒韋股東大會在其總部所在地美國奧馬哈舉行,全世界幾萬人前往這里希望獲知投資的風向標.
1900/1/1 0:00:00親愛的Bit-Z用戶: 因KGT提幣流程繁瑣,暫時關閉提幣進行溝通處理,待問題解決后將盡快開放,請留意官方公告。由此給您帶來不便,敬請諒解.
1900/1/1 0:00:00DragonEx上線OKB/USDT交易對并開通杠桿交易對 2019-05-06 親愛的用戶: DragonEx將于USDT區上線OKB/USDT交易對并開通杠桿交易對.
1900/1/1 0:00:00騰訊科技訊在過去幾年中,加密貨幣在全球風靡一時,加密貨幣所依托的區塊鏈技術也引發了科技業的關注。區塊鏈有望在加密貨幣之外的其他產業中發揮出用途.
1900/1/1 0:00:00BTC疊創新高,BNB一直在歷史高點附近盤整,其他二線標的比如BCH、LTC、EOS這些距離本輪反彈的高點還有一定的距離,從分時角度來看,BTC接下來就算再次創出新高.
1900/1/1 0:00:00QKL123區塊鏈排行榜包括區塊鏈項目、區塊鏈交易平臺、區塊鏈媒體、區塊鏈公眾號、區塊鏈礦機、區塊鏈礦池、EOSDapp、ETHDapp、區塊鏈錢包九大榜單.
1900/1/1 0:00:00