比特币:GitHub被攻击 黑客删除数百个源码库索要比特币_BUC

大量开发者的Git源代码库已经被删除，并要求其支付赎金。

本次攻击最早在5月3日被发现，似乎是跨Git主机服务进行的。

目前所知的是，黑客删除了受害者Git代码库中的所有源代码以及近期的更新，并留下了勒索留言，要求开发者支付0.1比特币。

黑客声称所有源代码都已下载并存储在他们的服务器上，并给受害者十天时间支付赎金；否则他们将公开代码。

黑客的留言如下：

想要找回你丢失的代码，并且防止其被泄露；给我们的比特币地址转0.1个比特币，然后通过邮箱告诉我们你的Git登录名以及支付证明。如果你不相信我们有你的数据，可以联系我们，我们将提供证据。你的代码已被下载，并备份在我们的服务器。如果我们在未来10天内没有收到这笔钱，我们将公开或直接使用你的代码。经查询，这个比特币地址目前仅在5月3日当天有一笔约0.00052525BTC的入账。

Compound推出Gateway测试网:金色财经报道，据官方Medium文章消息，Compound团队宣布推出了基于Compound Chain白皮书的原型，名为Gateway。Gateway是一个Substrate区块链，由以太坊上的COMP代币持有者治理。从今天开始，Gateway将作为一个测试网运行，并连接到以太坊的Ropsten测试网。Compound Finance创始人Robert Leshner表示，预计在完全启动之前，测试网将运行两个月。据悉，Compound团队在三个月前发布了Compound Chain白皮书。公告将Compound Chain描述为“能够在对等分类账之间转移价值和流动性的分布式分类账”。[2021/3/2 18:05:14]

密码安全是关键

Gate.io今日中午12点开启投票上币第五十四期hyve（HYVE）:据官方公告，Gate.io已于10月26日（今日）中午12:00开启第五十四期投票上币项目hyve（HYVE），投票结束时间为10月27日（明日）上午10:00。在本轮投票中，HYVE如获得1000万票，Gate.io将上线HYVE对USDT交易，参与投票的用户均可分享400,000HYVE空投奖励。详情见原文链接。[2020/10/26]

据GitHub数据，受本次攻击影响的代码库已经达到近400个。

动态 | 日本Engate将试行区块链的P2P电力交易系统:据prtimes今日报道，日本系统开发初创企业Engate宣布将于Cryptoeconomics Lab合作，共同试行基于区块链的P2P电力交易系统，并以评估其实现可能性为目的，接受了此次实证实验的研究业务。该研究将从2018年11月1日开始进行，并计划于2019年3月26日结束。[2018/10/30]

BitcoinAbuse.com这个网站用于追踪涉及可疑活动的比特币地址。该网站就这一比特币地址已报告34次可疑活动。其追踪到的所有可疑活动都包含相同的勒索信息，表明这个比特币地址被用于针对Git账户的协同攻击。

一些遭受黑客攻击的用户承认，他们的GitHub、GitLab和Bitbucket账户的密码不够安全，而且他们忘记删除一些好几个月没有用过的旧程序的访问许可——这两种情况都是线上账户受到攻击的常见方式。

然而，所有的证据都表明，黑客已经查看了整个互联网以寻找Git配置文件，提取了凭证，然后使用这些登录名访问和勒索Git托管服务的账户。

GitLab安全主管KathyWang在邮件中承认，这是导致账户被泄露的根本原因。

我们根据StefanGabos提交的支持文件确定了消息来源，并立即开始调查这个问题。我们已找出受影响的账户，并已通知这些用户。根据我们的调查结果，我们有充分的证据表明，在部署相关代码库时，受攻击的账户以明文形式存储密码。我们强烈建议使用密码管理工具，从而确保以更安全的方式存储密码，并在可能的情况下启用双因素身份验证，这两种方法都可以防止这个问题。Bitbucket的母公司Atlassian没有回复置评请求，但他们已经开始通知客户有黑客非法进入了他们的账户，并开始向那些登录失败的账户发送安全警告。

支付赎金并非唯一的解决方式

好消息是，在深入研究了受害者的案例之后，StackExchange安全论坛的成员发现黑客实际上并没有删除，而仅仅是修改了Git代码头文件，这意味着在某些情况下是可以恢复的。

关于如何恢复Git代码库的步骤可以在这个页面上找到。

在推特上，开发者社区的一些重要人物目前正在敦促受害者在支付赎金之前联系GitHub、GitLab或Bitbucket的支持团队，因为还有其他方法可以恢复被删除的代码库。

标签：比特币BITUCKBUC比特币钻石行情BITGET违法吗uck币合法吗BuckSwap

XLM热门资讯