黑客删除了一些GitHub代码库并勒索比特币

最后编辑于 2019年05月04日 科技

比特币滥用网站BitcoinAbuse.com在5月2日和5月3日连发了27个比特币地址滥用报告,这些报告都来源于同一个地方,最大的代码库网站GitHub。

黑客攻击了一些GitHub的私人代码库,把库中的代码删除后留下了一段勒索赎金的warning。不过黑客声称他们已经下载了这些源代码,如果受害者想要恢复代码,则需要在10天之内支付0.1 Bitcoin的赎金。否则,这些源代码将被公布与众。黑客还留下了联系邮箱:admin@gitsbackup.com。

接收勒索赎金的比特币地址是:1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA。在GitHub上搜索这个地址,发现总共有391个勒索warning。

勒索赎金的warning如下:

"To recover your lost code and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA and contact us by Email at admin@gitsbackup.com with your Git login and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your code is downloaded and backed up on our servers. If we dont receive your payment in the next 10 Days, we will make your code public or use them otherwise."

不止是GitHub,另一个代码库GitLab也被攻击了,这是StackExchange上的讨论:

GitLab account hacked and repo wiped

相关平台正在调查这些帐户泄露的原因。

为了减少帐户被攻破的风险,我们能做的其实并不多,无非是保护好密码,设置的复杂些。

登录注册后才能评论。