(给程序员的那些事加星标
综合整理:技术最前线(id:TopITNews)
5 月 3 日,有不少开发者非常郁闷,因为他们托管在 GitHub、GitLab、 Bitbucket 等平台上的 repo 遭黑客清空删除……
清空代码库后,黑客还留下一封比特币勒索信!
黑客表示代码已下载到他们服务器,并且还威胁,如果 10 天之内不交赎金(0.1 个比特币,约 560 美元),将公开代码或用作它用。
目前来看,GitHub 至少有将近 342 个 repo 受删除影响。
GitLab 上至少有 160 个代码库受影响。
据 bleepingcomputer 报道称,目前无人向黑客交赎金。
GitLab 的安全主管回应媒体称,「据调查发现,有充分证据表明,在部署相关 repo 时,受攻击的 repo 的帐户密码以明文形式存储。」
这个主动暴露明文密码的行为,可能大家想到了前几天我们的推文《在 GitHub 公开源码,造成百万损失,大疆程序员被判 6 个月,罚款 20 万》,文中那个大疆程序员就是主动把私钥和代码一起公开了。
不幸中的一个好消息

据 StackExchange 上的讨论帖,黑客并没有实际上删除 repo,而是修改了 commit HEAD 。
如果本地还有相应代码库,那 git push origin HEAD:master --force 或许可以救命。
恢复办法参见:http://t.cn/ESDl4Ab
如果本地没有相应代码库,那……
好好管好密码
针对这一攻击事件,GitHub、GitLab、 Bitbucket 三家都做出了回应,其中有个共同点,那就是:
提醒开发者采用更安全的方式保管好自己的密码,还有开启双重验证。
往期热文(点击图片即可阅读)
关注「程序员的那些事」加星标,不错过圈内事
圈内事,我在看❤️
继续阅读
阅读原文