GitHub 遭駭客入侵,刪除多支程式源碼並勒贖

被微軟購併的全球最大開源程式庫社群 GitHub,日前被駭客入侵;共有 392 個開源程式庫被刪除。

駭客在取得程式碼後,將之存在自己的伺服器中,然後刪除 GitHub 上的程式碼,並在被駭帳號下留言,要求受害者將 0.1 比特幣贖款匯入特定錢包位址,以取回程式碼。

到昨晚為止,還沒有任何受害者匯款給該比特幣錢包;該錢包中僅有一筆 0.00052525 比特幣匯入款,相當於美金 2.99 元。

GitHub 調查後指出,該站本身的登入系統並未被駭;駭客入侵主要是因為受害者將密碼以明文存在其程式庫中,而遭駭客掌握。GitHub 建議用戶應立即啟用二階段登入驗證。

攻擊手法:

GitHub 調查後指出,該站本身的登入系統並未被駭;駭客入侵主要是因為受害者將密碼以明文存在其程式庫中,而遭駭客掌握。GitHub 建議用戶應立即啟用二階段登入驗證。

參考連結:

  1. https://mspoweruser.com/developers-at-microsofts-github-are-being-held-to-ransom/
  2. https://www.bleepingcomputer.com/news/security/attackers-wiping-github-and-gitlab-repos-leave-ransom-notes/#UPDATES

發表留言