月亮链 月亮链
Ctrl+D收藏月亮链
首页 > XLM > 正文

比特币:GitHub被攻击 黑客删除数百个源码库索要比特币_BIT

作者:

时间:1900/1/1 0:00:00

大量开发者的Git源代码库已经被删除,并要求其支付赎金。

本次攻击最早在5月3日被发现,似乎是跨Git主机服务进行的。

目前所知的是,黑客删除了受害者Git代码库中的所有源代码以及近期的更新,并留下了勒索留言,要求开发者支付0.1比特币。

黑客声称所有源代码都已下载并存储在他们的服务器上,并给受害者十天时间支付赎金;否则他们将公开代码。

黑客的留言如下:

想要找回你丢失的代码,并且防止其被泄露;给我们的比特币地址转0.1个比特币,然后通过邮箱告诉我们你的Git登录名以及支付证明。如果你不相信我们有你的数据,可以联系我们,我们将提供证据。你的代码已被下载,并备份在我们的服务器。如果我们在未来10天内没有收到这笔钱,我们将公开或直接使用你的代码。经查询,这个比特币地址目前仅在5月3日当天有一笔约0.00052525BTC的入账。

INX Digital参与Voyager Digital资产的竞标:金色财经报道,经纪交易商和加密货币交易平台INX Digital周三公布了一份不具约束力的意向书(LOI),宣布参加破产的加密货币借贷平台Voyager Digital资产的竞标,该公司加入了包括币安在内的其他竞购者。

此前消息,Voyager7月向美国纽约南区法院申请破产保护后,FTX赢得竞标资格,但FTX在两周前破产,竞标重新开始。

INX在2021年成为第一家在美国证券交易委员会(SEC)注册证券代币发行的公司,并从7,000多名投资者那里筹集了8,500万美元。[2022/12/1 21:13:52]

密码安全是关键

Chainlink参与Gitcoin资助计划以支持以太坊基础设施项目发展:据11月30日消息,Chainlink宣布通过参与开源软件资助平台Gitcoin的第8轮Gitcoin Grants计划,以支持有需求的以太坊基础设施项目的发展。注:Gitcoin Grants是Gitcoin的二次资助计划模式,用户捐款会获得一定比例的匹配资金,用以资助加密项目。(AMBCrypto)[2020/11/30 22:31:19]

据GitHub数据,受本次攻击影响的代码库已经达到近400个。

声音 | Bgain Digital 总裁:本轮行情是场内存量资金在加杠杆进场:在本期金色沙龙中,Bgain Digital 总裁 Leon Lin发言指出:这一轮行情启动的时候,我们看了一个很有意思的现象——增量资金不多,是场内的存量资金在加杠杆进场。我们觉得这是本次行情启动非常重要的直接原因。存量资金加杠杆基本上可以把BTC推到1万美金左右,但是进一步的拉升则需要增量资金进场。

减半更重要的是带给投资者对于市场的一致性预期判断,每一次周期性的大行情,其实就是共识的结果。高潮就是散户们害怕错过的情绪,而此时将是爆炸的开始,很多的获利盘将开始变现,离场。[2020/2/19]

BitcoinAbuse.com这个网站用于追踪涉及可疑活动的比特币地址。该网站就这一比特币地址已报告34次可疑活动。其追踪到的所有可疑活动都包含相同的勒索信息,表明这个比特币地址被用于针对Git账户的协同攻击。

一些遭受黑客攻击的用户承认,他们的GitHub、GitLab和Bitbucket账户的密码不够安全,而且他们忘记删除一些好几个月没有用过的旧程序的访问许可——这两种情况都是线上账户受到攻击的常见方式。

然而,所有的证据都表明,黑客已经查看了整个互联网以寻找Git配置文件,提取了凭证,然后使用这些登录名访问和勒索Git托管服务的账户。

GitLab安全主管KathyWang在邮件中承认,这是导致账户被泄露的根本原因。

我们根据StefanGabos提交的支持文件确定了消息来源,并立即开始调查这个问题。我们已找出受影响的账户,并已通知这些用户。根据我们的调查结果,我们有充分的证据表明,在部署相关代码库时,受攻击的账户以明文形式存储密码。我们强烈建议使用密码管理工具,从而确保以更安全的方式存储密码,并在可能的情况下启用双因素身份验证,这两种方法都可以防止这个问题。Bitbucket的母公司Atlassian没有回复置评请求,但他们已经开始通知客户有黑客非法进入了他们的账户,并开始向那些登录失败的账户发送安全警告。

支付赎金并非唯一的解决方式

好消息是,在深入研究了受害者的案例之后,StackExchange安全论坛的成员发现黑客实际上并没有删除,而仅仅是修改了Git代码头文件,这意味着在某些情况下是可以恢复的。

关于如何恢复Git代码库的步骤可以在这个页面上找到。

在推特上,开发者社区的一些重要人物目前正在敦促受害者在支付赎金之前联系GitHub、GitLab或Bitbucket的支持团队,因为还有其他方法可以恢复被删除的代码库。

标签:比特币BITUCKBUC比特币害我家破人亡Bitqyzuck币行情走势CBUCKS币

XLM热门资讯
BTC:币世界24小时行情梳理:BTC早间自5816美元最高点处下跌并震荡于5700美元 晚间收回部分跌幅_eos币为什么涨不起来

BTC早间自5816美元最高点处下跌并震荡于5700美元,晚间收回部分跌幅,火币现报5713.70元,24小时下跌1.09%.

1900/1/1 0:00:00
OIN:CoinMarketCap六周年:成立数据透明联盟 推出区块浏览器与商店_https://etherscan.io

金色财经讯2019年5月1日,世界著名加密货币数据网站CoinMarketCap迎来6岁生日。与此同时,CoinMarketCap宣布成立加密数据透明联盟,并推出新的比特币与以太坊浏览器,以及自.

1900/1/1 0:00:00
FACE:Facebook成为加密货币领域最大玩家?圈内人:不 它是来搅局的_MetaDrace

尽管Facebook的加密货币还未出生,但区块链和加密货币爱好者已经散发出深深的憎恨和愤怒。图片来源:pixabay非FacebookCoin粉丝杰克·约科姆-皮亚特(JakeYocom-Pia.

1900/1/1 0:00:00
BIT:巴菲特:不认可比特币 但可能投资区块链_比特币

今天封面是《回廊或世界》,亚瑟.骇客。巴菲特又开股东大会了,相比于之前批评比特币为老鼠屎,这回依然没有客气,将比特币比作了拉斯维加斯的.

1900/1/1 0:00:00
区块链:区块链加速进入国内司法领域 美国最大券商将开比特币交易_THE

一周行情回顾本周加密货币受消息影响走势振荡。最高值出现在周二,总市值1852.17亿美元,成交量512.94亿美元;最低值出现在周五,总市值1674.99亿美元,成交量499.17亿美元.

1900/1/1 0:00:00
ACE:变革来了 Facebook 开启全球加密支付计划_bookchain

根据《华尔街日报》消息,Facebook正计划和多家金融公司和线上电子商务公司合作,准备基于其全球最大的社交网络推出基于加密货币的支付系统.

1900/1/1 0:00:00