数百名开发人员的Git源代码库被删除,并被要求支付赎金

黑客威胁称，如果受害者在10天内不付款，他们将公布代码。

据外媒报道，数百名开发人员的Git源代码库被删除，并被要求支付赎金。目前还不清楚攻击是如何发生的。

目前所知的是，黑客从受害者的Git存储库中删除了所有代码，并留下一张勒索条，要求支付0.1比特币（约570美元）。黑客声称所有源代码都已下载并存储在他们的服务器上，并给受害者十天时间支付赎金，否则他们将公开代码。据称，黑客提供的支付地址尚未收到任何资金。

目前受害者的数量仍在增加。GitHub搜索显示，至少有392个GitHub存储库的用户被勒索。黑客已扫描了整个互联网来寻找Git配置文件，并提取了凭证访问帐户。

一些遭受黑客攻击的用户表示，他们的GitHub、GitLab和Bitbucket账户密码强度较弱，或者忘记删除几个月没有使用的旧应用程序的访问令牌。这两种情况都是网络账户经常受到攻击的常见原因。

调查结果显示，受攻击的帐户的帐户密码以明文形式存储。专家建议使用密码管理工具存储密码，并启用双因素身份验证。

好消息是，在深入研究了部分案例之后，StackExchange安全论坛的成员发现黑客实际上并没有删除代码，而是修改了Git commit header。

专家称受害者在支付赎金之前先联系GitHub、GitLab或Bitbucket的支持团队，因为还有其他方法可以恢复被删除的repos。

解释如何恢复损坏的Git存储库的网站：

https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped

据称，私有Git存储库也很可能受到了攻击，代码也可能已被转移到远程服务器中。