攻擊僅在大約一天前開始，并且還在類似的服務Bitbucket和GitLab上搜索代碼存儲庫。為了突破，黑客似乎是針對弱密碼的帳戶。但目前尚不清楚是否采取了任何有價值的措施。

一名黑客入侵GitHub帳戶，據(jù)稱正在擦除代碼存儲庫，然后要求贖金以換取信息。

最初被ZDNet 注意到的這次攻擊已經(jīng)擊中了至少392個不同的GitHub回購并用贖金來破壞它們。“要恢復丟失的代碼并避免泄漏：將0.1比特幣(BTC)發(fā)送到我們的比特幣地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA，并通過電子郵件admin@gitsbackup.com通過您的Git登錄和付款證明與我們聯(lián)系，” 閱讀說明。

攻擊也在類似的服務Bitbucket和GitLab上遇到代碼存儲庫。據(jù)不同平臺稱，為了突破，黑客一直瞄準那些使用弱密碼或者他們的登錄憑據(jù)泄露在單獨服務上的帳戶。

GitHub在一份聲明中說：“目前，我們的一些用戶的賬戶憑證似乎因未知的第三方風險而受到損害。” “我們正在與受影響的用戶合作，以??保護和恢復他們的帳戶。”

擁有Bitbucket的Atlassian的安全研究員告訴 Motherboard，多達1000名用戶可能會受到攻擊。但目前還不清楚是否有任何有價值的東西在襲擊中被盜。例如，GitHub上的許多代碼存儲庫都是公共的。受害者也可能在很大程度上未被使用，或托管半生不熟的項目。

是否有任何私有代碼存儲庫被破壞仍然未知。但似乎沒有任何代碼被刪除。在安全顧問上周五發(fā)送到位桶稱，它計劃在未來24小時內(nèi)恢復受影響的代碼庫。一名受害者還聲稱已經(jīng)設法通過“訪問提交的哈希”來恢復代碼。受影響的賬戶持有人可以了解更多在這里。

GitLab的安全主管Kathy Wang告訴PCMag：“我們有充分證據(jù)表明，受損帳戶的帳戶密碼以明文形式存儲在相關(guān)存儲庫的部署中。我們強烈建議使用密碼管理工具以更安全的方式存儲密碼。 “

“我們?nèi)栽谡{(diào)查此問題，但我們在部署的應用程序中的一個不安全的位置發(fā)現(xiàn)了一些受影響的存儲庫中的'更新'腳本硬編碼憑據(jù)，”她在一封電子郵件中補充說，GitLab用戶還可以恢復他們的代碼回購。這里有更多說明。

根據(jù)黑客的贖金記錄，受害者只有10天的時間來支付0.1比特幣(566美元)，否則黑客會將被盜代碼公之于眾，或者將其用于自己的目的。但目前，黑客的比特幣地址基本上是空的。