代码库被黑客清空了……
![](http://static.careerengine.us/api/aov2/http%3A_%7C__%7C_mmbiz.qpic.cn_%7C_mmbiz_jpg_%7C_2A8tXicCG8ylPTnrQC0iadVjhw5db4W5wFiaSGSx2vC1ufbOVx5VeUKXczN7NRwelbuXibF73RPCJP2HFbh68yjQyw_%7C_0%3Fwx_fmt%3Djpeg.jpg)
(给程序员的那些事加星标)
综合整理:技术最前线(id:TopITNews)
5 月 3 日,有不少开发者非常郁闷,因为他们托管在 GitHub、GitLab、 Bitbucket 等平台上的 repo 遭黑客清空删除……
清空代码库后,黑客还留下一封比特币勒索信!
![](http://static.careerengine.us/api/aov2/https%3A_%7C__%7C_mmbiz.qpic.cn_%7C_mmbiz_png_%7C_gDmjibFWrFyMVBia1kvHC7sAlfcycXAcWC2ichRDyoCBBPZBRLTN0LnJd0BECmJfZDARgztuye2zdvPv1IeGicVc1w_%7C_640%3Fwx_fmt%3Dpng.jpg)
黑客表示代码已下载到他们服务器,并且还威胁,如果 10 天之内不交赎金(0.1 个比特币,约 560 美元),将公开代码或用作它用。
![](http://static.careerengine.us/api/aov2/https%3A_%7C__%7C_mmbiz.qpic.cn_%7C_mmbiz_png_%7C_gDmjibFWrFyMVBia1kvHC7sAlfcycXAcWCgXW6OOrUEiaA6Mx9KZI5iaYgjlICdoPAN0WHEqQ79jJLHngQS01ibN6cA_%7C_640%3Fwx_fmt%3Dpng.jpg)
目前来看,GitHub 至少有将近 342 个 repo 受删除影响。
![](http://static.careerengine.us/api/aov2/https%3A_%7C__%7C_mmbiz.qpic.cn_%7C_mmbiz_png_%7C_gDmjibFWrFyMVBia1kvHC7sAlfcycXAcWC1iciaagflcmQsb1H6iaB4yIHxibpLe2ZbJq2RKCL70BVyKmXiaExcw1qepA_%7C_640%3Fwx_fmt%3Dpng.jpg)
GitLab 上至少有 160 个代码库受影响。
据 bleepingcomputer 报道称,目前无人向黑客交赎金。
![](http://static.careerengine.us/api/aov2/https%3A_%7C__%7C_mmbiz.qpic.cn_%7C_mmbiz_png_%7C_gDmjibFWrFyMVBia1kvHC7sAlfcycXAcWCckOVAkjt1gkIFZia2AibJCQzvgmkCF4OGUqQ97XduAibWR7ZqVQfmqfSA_%7C_640%3Fwx_fmt%3Dpng.jpg)
GitLab 的安全主管回应媒体称,「据调查发现,有充分证据表明,在部署相关 repo 时,受攻击的 repo 的帐户密码以明文形式存储。」
![](http://static.careerengine.us/api/aov2/https%3A_%7C__%7C_mmbiz.qpic.cn_%7C_mmbiz_png_%7C_gDmjibFWrFyMVBia1kvHC7sAlfcycXAcWCHz3V3DViaH5TtwWQk1g1lQwsaAen1YETkXib9Ls0O1Pp2BGUZrInicVOw_%7C_640%3Fwx_fmt%3Dpng.jpg)
不幸中的一个好消息
据 StackExchange 上的讨论帖,黑客并没有实际上删除 repo,而是修改了 commit HEAD 。
如果本地还有相应代码库,那 git push origin HEAD:master --force 或许可以救命。
恢复办法参见:http://t.cn/ESDl4Ab
如果本地没有相应代码库,那……
好好管好密码
针对这一攻击事件,GitHub、GitLab、 Bitbucket 三家都做出了回应,其中有个共同点,那就是:
提醒开发者采用更安全的方式保管好自己的密码,还有开启双重验证。
往期热文(点击图片即可阅读)
关注「程序员的那些事」加星标,不错过圈内事
![](http://static.careerengine.us/api/aov2/http%3A_%7C__%7C_mmbiz.qpic.cn_%7C_mmbiz_png_%7C_2A8tXicCG8ylBdiap3J3SwP0ianxOhYKCBYY75PlXmINda18ybIrkfxbRT4jhBBtSu3k1qbwdHUArhNOIKsnQgJMg_%7C_640%3Fwx_fmt%3Dpng.jpg)
圈内事,我在看❤️
阅读原文 最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。