GitHub被攻擊,黑客刪除數百個原始碼庫索要比特幣
大量開發者的Git原始碼庫已經被刪除,並要求其支付贖金。
本次攻擊最早在5月3日被發現,似乎是跨Git主機服務(GitHub、Bitbucket、GitLab)進行的。
目前所知的是,黑客刪除了受害者Git程式碼庫中的所有原始碼以及近期的更新,並留下了勒索留言,要求開發者支付0.1比特幣(約580美元)。
黑客聲稱所有原始碼都已下載並存儲在他們的伺服器上,並給受害者十天時間支付贖金;否則他們將公開程式碼。
黑客的留言如下:
想要找回你丟失的程式碼,並且防止其被洩露;給我們的比特幣地址(ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA)轉0.1個比特幣,然後通過[email protected]郵箱告訴我們你的Git登入名以及支付證明。如果你不相信我們有你的資料,可以聯絡我們,我們將提供證據。你的程式碼已被下載,並備份在我們的伺服器。如果我們在未來10天內沒有收到這筆錢,我們將公開或直接使用你的程式碼。
經查詢,這個比特幣地址目前僅在5月3日當天有一筆約0.00052525 BTC的入賬。
密碼安全是關鍵
據GitHub資料,受本次攻擊影響的程式碼庫已經達到近400個。
BitcoinAbuse.com這個網站用於追蹤涉及可疑活動的比特幣地址。該網站就這一比特幣地址已報告34次可疑活動。其追蹤到的所有可疑活動都包含相同的勒索資訊,表明這個比特幣地址被用於針對Git賬戶的協同攻擊。
一些遭受黑客攻擊的使用者承認,他們的GitHub、GitLab和Bitbucket賬戶的密碼不夠安全,而且他們忘記刪除一些好幾個月沒有用過的舊程式的訪問許可——這兩種情況都是線上賬戶受到攻擊的常見方式。
然而,所有的證據都表明,黑客已經查看了整個網際網路以尋找Git配置檔案,提取了憑證,然後使用這些登入名訪問和勒索Git託管服務的賬戶。
GitLab安全主管Kathy Wang在郵件中承認,這是導致賬戶被洩露的根本原因。
我們根據Stefan Gabos提交的支援檔案確定了訊息來源,並立即開始調查這個問題。我們已找出受影響的賬戶,並已通知這些使用者。根據我們的調查結果,我們有充分的證據表明,在部署相關程式碼庫時,受攻擊的賬戶以明文形式儲存密碼。我們強烈建議使用密碼管理工具,從而確保以更安全的方式儲存密碼,並在可能的情況下啟用雙因素身份驗證,這兩種方法都可以防止這個問題。
Bitbucket的母公司Atlassian沒有回覆置評請求,但他們已經開始通知客戶有黑客非法進入了他們的賬戶,並開始向那些登入失敗的賬戶傳送安全警告。
支付贖金並非唯一的解決方式
好訊息是,在深入研究了受害者的案例之後,StackExchange安全論壇的成員發現黑客實際上並沒有刪除,而僅僅是修改了Git程式碼標頭檔案,這意味著在某些情況下是可以恢復的。
關於如何恢復Git程式碼庫的步驟可以在這個頁面上找到。
在推特上,開發者社群的一些重要人物目前正在敦促受害者在支付贖金之前聯絡GitHub、GitLab或Bitbucket的支援團隊,因為還有其他方法可以恢復被刪除的程式碼庫。