數(shù)百名開發(fā)人員已經(jīng)刪除了Git源代碼存儲庫，取而代之的是贖金需求。這些攻擊今天早些時候開始，似乎在Git托管服務(wù)(GitHub，Bitbucket，GitLab)之間進(jìn)行協(xié)調(diào)，目前還不清楚它們是如何發(fā)生的。眾所周知，黑客從vitcims的Git存儲庫中刪除了所有源代碼和最近提交的內(nèi)容，并留下了支持0.1比特幣(約$ 570)的贖金票據(jù)。

黑客聲稱所有源代碼都已經(jīng)下載并存儲在他們的一臺服務(wù)器上，并且給受害者十天時間支付贖金;否則，他們會公開代碼。

要恢復(fù)丟失的代碼并避免泄漏：將0.1比特幣(BTC)發(fā)送到我們的比特幣地址ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA，并通過電子郵件admin@gitsbackup.com通過您的Git登錄和付款證明與我們聯(lián)系。如果您不確定我們是否有您的數(shù)據(jù)，請與我們聯(lián)系，我們將向您發(fā)送證明。您的代碼已下載并備份在我們的服務(wù)器上。如果我們在接下來的10天內(nèi)沒有收到您的付款，我們會將您的代碼公開或以其他方式使用。

需要通過ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA比特幣地址付款，該地址在撰寫本文時尚未收到任何資金。

數(shù)以百計的受害者和數(shù)數(shù)

GitHub搜索顯示到目前為止至少有392個GitHub存儲庫被贖回。

據(jù)BitcoinAbuse.com，一個跟蹤用于可疑活動的比特幣地址的網(wǎng)站，今天有這個地址有27個濫用報告，當(dāng)時它首次被索引在該網(wǎng)站的數(shù)據(jù)庫中。所有濫用報告都包含相同的贖金記錄，表明比特幣地址正用于針對Git帳戶的協(xié)調(diào)攻擊。

一些成為這個黑客的受害者的用戶已經(jīng)承認(rèn)使用弱密碼用于他們的GitHub，GitLab和Bitbucket帳戶，而忘記刪除他們幾個月沒用過的舊應(yīng)用程序的訪問令牌 - 這兩種用戶都非常常見。哪些在線帳戶通常會受到損害。

但是，所有證據(jù)表明，黑客已經(jīng)掃描了整個互聯(lián)網(wǎng)上的Git配置文件，提取了憑據(jù)，然后使用這些登錄訪問Git托管服務(wù)并贖回帳戶。

Dang，我認(rèn)為我們檢測到的所有“/.git/config”掃描都是無害的。猜猜我們知道現(xiàn)在的目標(biāo)是什么。

- Bad Packets報告(@bad_packets)2019年5月3日

在給ZDNet的電子郵件中，GitLab安全總監(jiān)Kathy Wang承認(rèn)，這是用戶今天早些時候在StackExchange上報告的帳戶泄露的根本原因。

我們根據(jù)Stefan Gabos昨天提交的支持票據(jù)確定了消息來源，并立即開始調(diào)查此問題。我們已確定受影響的用戶帳戶，并且已通知所有這些用戶。根據(jù)我們的調(diào)查結(jié)果，我們有充分證據(jù)表明，受損帳戶的帳戶密碼以明文形式存儲在相關(guān)存儲庫的部署中。我們強(qiáng)烈建議使用密碼管理工具以更安全的方式存儲密碼，并盡可能啟用雙因素身份驗證，這兩種方法都可以防止此問題

擁有Bitbucket的公司Atlassian沒有對評論請求作出回應(yīng)，但他們開始向客戶通知其認(rèn)為黑客獲取非法訪問權(quán)限的帳戶，并開始向登錄嘗試失敗的帳戶發(fā)送安全警報。

好消息是，在挖掘受害者的案例后，StackExchange安全論壇的成員發(fā)現(xiàn)黑客實際上沒有刪除，但是merele改變了Git提交頭，這意味著在某些情況下可以恢復(fù)代碼提交。

此頁面提供了有關(guān)如何恢復(fù)損壞的Git存儲庫的說明。

在推特上，開發(fā)者社區(qū)的一些重要人物目前敦促受害者在支付任何贖金需求之前聯(lián)系GitHub，GitLab或Bitbucket的支持團(tuán)隊，因為可能有其他方法可以恢復(fù)已刪除的回購。