1.国外开源平台
引述科技网站 ZDnet 的报道, 5 月 3 日,数百名开发人员查看自己托管到 GitHub 上的代码时发现,他们的源代码和 Repo 都已消失不见,取而代之的是,在页面上显示赎金需求。
2.国内开源论坛
根据报道中称,黑客已经将 GitHub 源代码下载并存储到了自己的服务器上受害者要在 10 天之内,往特定账户支付 0.1 比特币,约合人民币 3800 元,否则他们将会公开代码,或以其他的方式使用它们。
3.国内开源论坛系统
引述 Gitlab 的说法,这些漏洞似乎依赖于攻击者了解受影响的用户密码,就是说,受到攻击的是 GitHub 上的私有库,安全性较差的存储库才会被黑客所攻击,擦除他们的 Git 存储库,并保留至自主服务器上,以获取赎金。
4.国外开发者论坛开源
而且,不仅仅是 GitHub,其他代码托管网站 GitLab、Bitbucket 也受到了攻击目前,GitLab 官方已通知受影响的用户,并尽快解决此问题“作为我们调查的结果,我们有充分证据表明,受损帐户的帐户密码以明文形式存储在相关存储库的部署中。
5.国外开源项目网站
我们强烈建议使用密码管理工具以更安全的方式存储密码,并尽可能启用双因素身份验证,这两者都可以防止此问题“ – Kathy Wang,安全高级总监根据 GitHub 上的搜索数据显示,一共有 373 名用户受到了攻击。
6.国外开源社区
根据GitLab公布的数据,黑客至少可以访问所有 131 个用户和 163 个存储库目前尚不清楚黑客如何闯入所有这些账户,Atlassian 正在调查这些事件以试图解决这个问题。
7.国外开源软件
据 BitcoinAbuse.com 的报道,一个跟踪用于可疑活动的比特币地址的网站,今天有这个地址有 27 个滥用报告,当时它首次被索引在该网站的数据库中所有滥用报告都包含相同的赎金记录,表明比特币地址正用于针对 Git 帐户进行不断发出公告或者是攻击。
8.开源论坛discuz
其实,黑客入侵这种事,在 Github 上时常发生2018 年,Gentoo Linux 维护方发布了一份事件报告,称此前有人劫持了该组织的一个 GitHub 帐户并植入了恶意代码早前,包括大疆、B 站等公司的代码放到 Github 上被盗,或者是被恶意开源,让很多人对这个平台感到十分谨慎的状态,我们也认为,强密码、不轻易授权给第三方,是一个正常的平台使用状态,也是让账号不被破解的一种维护策略。
9.开源论坛app
举报/反馈
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员!
8. 精力有限,不少源码未能详细测试(解密),不能分辨部分源码是病毒还是误报,所以没有进行任何修改,大家使用前请进行甄别
丞旭猿论坛
暂无评论内容