根據Bleeping Computer的說法,黑客通過使用第三方代碼庫管理服務泄露的帳戶憑據,獲得了包括GitHub、GitLab和Bitbucket在內的代碼庫。
但到目前為止,這些黑客還沒有賺到足夠的錢在星巴克買壹杯咖啡。
截至發稿時,黑客勒索信中提到的比特幣地址只收到過壹次轉賬,只有可憐的0.00052525BTC(約22RMB)。
黑客擦除了被攻擊代碼庫中的代碼和提交歷史,只留下壹個勒索文件:
黑客們“承諾”只要受害程序員支付0.1BTC(約合587美元),就能恢復被盜代碼庫。
雖然黑客可能會為每封勒索信生成壹個新的地址,但是這個地址在GitHub和GitLab上已經被使用了很多次。目前已經收到37起關於這個地址的關於比特幣濫用的舉報。
但是到目前為止,從目前黑客收取的贖金來看(在北京,妳可以買到壹份魚香肉絲),程序員似乎並不是敲詐的最佳目標。
比如這個程序員就很牛逼。
是的,代碼庫並沒有消失。
壹個叫Stefan Gabos的受害者提出了壹個關於棧交換的解決方案。雖然他的解決方案沒有得到大多數程序員的認可,但還是值得考慮的。
Stefan Gabos是如何應對刪庫威脅並成功恢復代碼的?他是這樣做的:
我正在做壹個項目,壹個私人回購,突然代碼庫中所有的提交都消失了。
我當時用的是SourceTree(我確定我更新到最新版本了),但是我還是懷疑問題可能是SourceTree,或者電腦Windows10系統被破壞了。
在我所有的代碼庫中,只有這壹個受到了影響。我修改了密碼,啟用了雙因素認證,刪除了壹個多年不用的訪問令牌,給GitLab寫了壹封郵件,希望他們能告訴我攻擊者是誰,從哪裏入侵了我的系統。
有人可能會說,如果是這樣進來的話,可能只是更改了賬號的憑證,但是網上搜索顯示,在這些情況下,Gitlab/Github會簡單的為妳恢復憑證,所以我覺得這就是他們沒有這麽做的原因。
除了我之外,還有四個開發者在開發,他們都有完全訪問被盜代碼庫的權限,所以他們的賬號也可能被入侵。
我用BitDefender掃描了我的電腦,沒有發現任何問題。我沒有在網上做什麽見不得人的事情,所以我不認為我的電腦感染了任何病毒和木馬,甚至安裝了壹些惡意軟件。
我在等GitLab的回復,也許他們能為此提供壹些線索。此外,為了防止代碼庫被發布到其他地方,我更改了數據庫和IMAP帳戶源中所有可能的密碼。
令人驚訝的是,我發現代碼並沒有消失。
我試圖訪問以前提交的哈希。哇,成功了。
所以代碼是存在的,但是頭有問題。
雖然我在這方面的知識非常有限,但我只需要輸入:
您可以顯示所有提交。
這意味著攻擊者很可能沒有克隆代碼庫,他們通過檢查源代碼獲取敏感數據或泄露代碼的幾率非常低;這可能不是有針對性的攻擊,而是由腳本執行的隨機大規模攻擊。
此外,如果您鍵入:
您將看到攻擊者的所有行為。
重新輸入:
您將看到所有“丟失”的文件。
重新輸入:
代碼庫的源/主已被修復。...
但是當妳輸入:
但是它表明:
磁頭已從原點/主圖形中刪除,正在尋找修復方法。...
如果代碼文件保存在本地,請運行以下代碼命令:
答對了。代碼庫回來了!
這只是代碼庫存在本地時的壹種解決方案。
所以,現在唯壹的問題是,如果不保存本地回購,用什麽樣的代碼命令才能恢復代碼庫?至於攻擊的細節,希望GitLab的回答能解決我的問題。
GitLab的安全主管KathyWang在給ZDNet的郵件中承認,Stefan Gabos在Stack Exchange上提出的問題是導致賬號泄露的根本原因。
“我們根據Stefan Gabos昨天提交的東西確認了消息來源,並立即開始調查此事。我們已經確定了受影響的用戶帳戶,並逐壹通知他們。證據表明,丟失帳戶的帳戶密碼以明文形式存儲在相關存儲庫的部署中。我們強烈建議使用密碼管理工具以更安全的方式存儲密碼,並盡可能啟用雙因素身份驗證。兩種方法都可以避免這個問題。”
微軟和Github?
GitLab不是唯壹受影響的網站。GitHub和Bitbucket也遭到比特幣的攻擊和勒索,多達1000位Bitbucket用戶受到影響。
但是Bitbucket和GitLab說他們的安全系統沒有問題。
Bitbucket指出,黑客通過提交正確的用戶名和密碼獲得了訪問用戶賬戶的權限。“我們認為這些憑據可能是通過另壹個服務泄露的,因為其他git托管服務也在經歷類似的攻擊。我們沒有在Bitbucket中發現任何其他危害。”
他們懷疑是微軟和GitHub的問題(微軟去年以75億美元收購了Github)。
就在幾天前,據Micky報道,今年5438年6月+10月,微軟對黑客利用Outlook、MSN和Hotmail安全漏洞竊取加密貨幣的事件做出了輕描淡寫的回應。對此,微軟表示,只是主題/標題和郵箱被盜,郵件內容沒有被盜。
但幾個月後,受害者發現自己的郵件內容被盜,黑客通過郵件內容獲取了受害者的加密貨幣賬戶,並殘忍地清空了賬戶中的加密貨幣。
這不是什麽新鮮事。刪庫威脅太低。
比特幣敲詐詐騙壹直在2018吧?然而,壹些黑客並不這麽認為。
美國堪薩斯州諾頓的居民正成為黑客攻擊的目標。黑客威脅要發布壹些“敏感的東西”,除非受害者支付比特幣贖金。
為此,堪薩斯州諾頓警察局也在其臉書頁面上貼出通知,警告當地居民這壹危險。
黑客聲稱通過遠程控制受害者的電腦竊取了受害者的個人資料,並拍攝了受害者觀看色情內容的視頻。黑客還堅稱,他們也有受害者正在觀看的內容的截圖。
如果受害者向黑客支付價值800美元的比特幣,他們承諾不公開受害者的視頻和照片。
幸運的是,這些受害者都很勇敢,沒有人陷入這種惡心的騙局。在撰寫本文時,電子郵件中列出的錢包地址仍然是空的。
但去年的受害者沒這麽聰明。
在另壹起比特幣詐騙案中,壹名黑客在幾天內賺了17000美元。
這樣的騙局數不勝數。早在今年2月,HardFork就發布了壹份報告,該報告指出,黑客通過此類騙局騙取了超過33.2萬美元。
程序員,如果是妳呢?
如果是妳呢?如果妳被這樣威脅勒索,妳該怎麽辦?
諾頓縣警方建議,如果妳收到這樣的郵件,請忽略它,不要打開任何鏈接,當然也不要向郵件中列出的地址發送任何比特幣。
在Twitter上,開發者社區的壹些重要人物正在敦促受害者在支付任何贖金要求之前聯系GitHub、GitLab或Bitbucket的支持團隊,因為可能有其他方法來恢復被刪除的代碼庫。
好在程序員對黑客的這種“伎倆”不感興趣。