程序員的大本營被黑客攻擊了!

就在五一假期的最后一天，一些程序員查看自己托管到GitHub上的代碼時發(fā)現(xiàn)，他們的源代碼和Repo都已消失不見，取而代之的是黑客留下的一封勒索信!

這封信中表示，他們已經(jīng)將源代碼下載并存儲到了自己的服務(wù)器上。

受害者要在 10 天之內(nèi)，往特定賬戶支付0. 1 比特幣(約合人民幣 3800 元)，否則他們將會公開代碼，或以其他的方式使用它們。

“要找回你丟失的代碼并避免代碼泄漏：將0. 1 比特幣(BTC)發(fā)送至我們的比特幣地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA，并通過郵件與我們聯(lián)系，提供您的git登錄信息和付款證明。地址為admin[at]gitsbackup[dot]com。

如果你不確定我們是否有你的數(shù)據(jù)，請聯(lián)系我們，我們會給你發(fā)送證明。你的代碼已經(jīng)被下載并備份到我們的服務(wù)器上。

如果我們在接下來的 10 天內(nèi)沒有收到你的付款，我們將公開你的代碼或以其他方式使用它們?！?/p>

從這個威脅話語來看，受到攻擊的是GitHub上的私有庫。而且，不僅僅是GitHub，其他代碼托管網(wǎng)站GitLab、Bitbucket也受到了攻擊。

突如其來的攻擊

根據(jù)GitHub上的搜索數(shù)據(jù)顯示，一共有 373 名用戶受到了攻擊。根據(jù)GitLab公布的數(shù)據(jù)，黑客至少可以訪問所有 131 個用戶和 163 個存儲庫。

這些受到攻擊的儲存庫的代碼和提交信息，全都被一個名為 “gitbackup” 的賬號刪除。

在各大社交媒體上，一些受害者將遭到攻擊歸咎于Atlassian開發(fā)的Git GUI應(yīng)用程序SourceTree，認為黑客利用了其中的漏洞。

但攻擊波及的范圍涵蓋多個平臺，The Register報道稱，這次攻擊很可能是針對無意識的安全性較差的存儲庫，而不是特定的漏洞。

根據(jù)ZdNet報道，黑客可能是掃描互聯(lián)網(wǎng)上的Git配置，然后提取了其中的登錄憑證登錄Git庫，來完成的這波操作。

截止到發(fā)稿時間，還沒有人向攻擊者的比特幣賬戶支付贖金。取而代之的是，這一比特幣地址遭到了不少舉報。

根據(jù)Bitcoin Abuse數(shù)據(jù)庫顯示，已經(jīng)有 31 人舉報了這一比特幣地址，表示對方是一個黑客，希望刪除地址。

ZdNet記者Catalin Cimpanu表示，攻擊現(xiàn)在已經(jīng)停止，并沒有新的賬戶被攻擊的情況出現(xiàn)。

遭到攻擊不要慌

根據(jù)GitLab的官方聲明，這次黑客攻擊事件最大的問題在用戶：

“我們有充分證據(jù)表明，受影響帳戶的密碼以明文形式存儲在相關(guān)代碼庫的部署中?！?/p>

因此提高安全意識才是保護自己代碼的最好方法，GitLab建議用以下方法防止密碼被黑客盜?。?/p>

1、使用強密碼，降低被黑客破解的風(fēng)險;

2、用密碼管理工具存儲密碼，不要使用明文;

3、開啟雙因素身份驗證，并使用SSH密鑰提高。

如果你已經(jīng)不幸中招，也不要急著交贖金，因為即使交錢也無法保證代碼不會被黑客公開。

至于已經(jīng)被刪除的代碼，一位早期受害者在StackExchange論壇指出，代碼其實還在，是可以恢復(fù)出來的，只是HEAD被黑客修改了而已。

他還給出了一系列補救辦法，被GitLab官方推薦。

輸入以下代碼：

git?checkout?origin/master

git?reflog?#?take?the?SHA?of?the?last?commit?of?yours

git?reset?[SHA]

能看到黑客的提交記錄，并修復(fù)origin/master。但是問題還沒有完全解決，如果輸入git status，還是會顯示：

HEAD?detached?from?origin/master

如果你在本地備份了代碼，那就好辦了，直接把本地代碼強制push上去：

git?push?origin?HEAD：master?–force