每日安全資訊:幾大 Git 平台倉庫被劫,黑客欲勒索比特幣
數百名開發人員的 Git 倉庫被黑客刪除,取而代之的是贖金要求。攻擊於 5 月 3 日開始,包括 GitHub、Bitbucket 和 GitLab在內的代碼託管平台都受到了影響。 目前已知的情況是,黑客從受害者的 Git 倉庫中刪除了所有源代碼和最近提交的 Repo,只留下了 0.1 比特幣(約 ¥3850)的贖金票據。
黑客聲稱所有源碼都已經下載並存儲在他們的一台伺服器上,並且給受害者十天時間支付贖金,否則,他們會公開代碼。
想要恢復丟失的代碼並避免泄露:請將 0.1 比特幣(BTC)發送至我們的比特幣地址 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,並將您的 Git 登錄信息和付款證明發送至 admin@gitsbackup.com。如果您不確定我們是否有您的數據,請與我們聯繫,我們將向您發送證明,您的代碼已下載並備份在我們的伺服器上。如果我們在接下來的 10 天內沒有收到付款,我們將公開代碼或以其他方式使用。
在 GitHub 上搜索可發現已有 391 個倉庫受影響,這些倉庫的代碼和提交信息均被一個名為 「gitbackup」 的賬號刪除。
儘管如此,BitcoinAbuse 平台顯示,該比特幣地址目前還未收到贖金。
一名用戶指出 GitHub 在發現攻擊後暫停帳戶並進行調查:「GitHub 昨晚在他們調查時暫停了我的帳戶,希望今天能聽到他們的消息,我可能很幸運。」
據 ZDNet 的報道,好消息是,在深入挖掘受害者的案例後,StackExchange 安全論壇的成員發現黑客實際上沒有刪除,僅僅是改變了 Git 提交標頭,這意味著在某些情況下可以恢復代碼提交。
最新消息,GitLab 的安全總監 Kathy Wang 告訴 BleepingComputer:
我們根據 Stefan Gabos 昨天提交的贖金票據確定了消息來源,並立即開始調查此問題。我們已確定受影響的用戶帳戶,並且已通知所有這些用戶。根據調查結果,我們有充分證據表明,受損帳戶的帳戶密碼以明文形式存儲在相關存儲庫的部署中。我們強烈建議使用密碼管理工具以更安全的方式存儲密碼,並儘可能啟用雙因素身份驗證,這兩種方法都可以防止出現此問題。
目前,平台和用戶都在努力解決問題,此處正在持續討論可能的解決方案。
來源:開源中國
更多資訊
黑客輕鬆接管 29 個殭屍網路 只因運營者太菜
ZDNet 網站報導,安全專家一次性接管了 29 個殭屍網路,原理十分簡單,利用了運營者技術「太菜」的方法。在採訪中,安全專家 Subby 介紹了他接管的這 29 個殭屍網路,他指出其實這些殭屍網路都比較小,最初的機器人數量顯示總計將近 40000,但在刪除重複數據後,實際數量僅為 25000,這樣的數據對於一個單獨的 IoT 殭屍網路來說都是很小的,更不用說是 29 個的總和了。
來源: 開源中國
德國警方查封全球第二大暗網黑市 Wall Street Market
據外媒 Techspot 報道,近日警方已查封全球第二大暗網黑市。德國當局領導的這項努力導致三名嫌疑人被捕,這是近兩年調查的結果。警方還沒收了超過 55 萬歐元現金以及多輛車、電腦,數據存儲和「 6 位數的加密貨幣比特幣和門羅幣」。另外兩名嫌疑人在美國被捕,被描述為「銷售致幻毒品最多的供應商」。
來源: cnBeta.COM
詳情: http://t.cn/EoPiF9c
何時能不被黑客魚肉?D-Link 智能攝像頭又出事了
近些年來各家廠商把「智能」攝像頭市場做的是風生水起,許多消費者也想靠這些大眼睛來守護一方平安。對普通人來說,這些智能化的攝像頭確實相當方便,只需連上網路,你就能在千里之外獲取自己需要的畫面。不過,在你享受方便之餘又很容易掉入陷阱,因為安全漏洞背後藏著的壞人太可怕了。
來源: 雷鋒網
詳情: http://t.cn/EoP67yZ
Mozilla 曝出大烏龍 證書過期導致全球 Firefox 用戶無法使用擴展
今天早上 Mozilla 和全球的 Firefox 用戶開了個不大不小的玩笑,許多人一大早起來打開瀏覽器發現所有的擴展都無法使用,就連手機版也是如此。重裝 Firefox 或者重裝所有的插件都無濟於事,在 Bugzilla 上提交的報告中我們了解到,這是由於 Mozilla 的官方證書沒有及時續期所致。
來源: cnBeta.COM
詳情: http://t.cn/EoP6b8B
(信息來源於網路,安華金和搜集整理)
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive