大量开发者的Git源代码库已经被删除,并要求其支付赎金。
本次攻击最早在5月3日被发现,似乎是跨Git主机服务进行的。
目前所知的是,黑客删除了受害者Git代码库中的所有源代码以及近期的更新,并留下了勒索留言,要求开发者支付0.1比特币。
黑客声称所有源代码都已下载并存储在他们的服务器上,并给受害者十天时间支付赎金;否则他们将公开代码。
黑客的留言如下:
想要找回你丢失的代码,并且防止其被泄露;给我们的比特币地址转0.1个比特币,然后通过邮箱告诉我们你的Git登录名以及支付证明。如果你不相信我们有你的数据,可以联系我们,我们将提供证据。你的代码已被下载,并备份在我们的服务器。如果我们在未来10天内没有收到这笔钱,我们将公开或直接使用你的代码。经查询,这个比特币地址目前仅在5月3日当天有一笔约0.00052525BTC的入账。
比特币矿企Bit Digital Q3财报:收入为1040万美元,产出248.4枚BTC:12月23日消息,比特币矿企Bit Digital, Inc.今天宣布了其截至2021年9月30日未经审计的第三季度财务业绩,主要内容如下:
- 比特币挖矿收入为1040万美元。
- 本季度产出248.4枚BTC,与第二季度的562.9枚BTC相比,下降的原因是矿工迁移和矿机重新部署。
- 在中国已无矿机滞留。截至2021年9月30日,100%的矿机被部署在北美,正在运作或等待安装。
- 包括第三季度购买的851家矿机在内,目前共拥有27744台矿机。
- 来自运营的非公认会计准则收益为480万美元,或每股普通股0.09美元。
- 非公认会计准则净收益为400万美元,或每股普通股0.07美元。
- 截至2021年9月30日,公司拥有现金和现金等价物2,650万美元,总流动性(定义为现金和数字资产)约6150万美元。(PR Newswire)[2021/12/23 7:59:48]
密码安全是关键
Digitex信息泄漏事件黑客称其并非该交易所的前雇员:去中心化衍生品交易所Digitex近期遭遇用户私人信息泄漏事件,Digitex负责通讯业务的Christina Comben此前表示,系某名前雇员窃取了8000多名用户的私人信息。海外加密货币媒体Decrypt称已直接联系到了黑客,并讯问了有关事项。然而,该黑客声称其并非投资者,更不是对Digitex心怀不满的前雇员。该黑客补充表示:“如果他们认为我是前雇员,那说明他们并不知道事情是怎么发生的。但这对我来说不是问题,我很安全。”(Decrypt)[2020/3/3]
据GitHub数据,受本次攻击影响的代码库已经达到近400个。
德勤报告:GitHub中有超过90%的项目代码库已经不再活跃:据德勤报告称,全球8万个区块链项目中,GitHub中有超过90%的项目代码库已经不再活跃,项目平均寿命1.22年,大多数在六个月内销声匿迹。[2018/6/1]
BitcoinAbuse.com这个网站用于追踪涉及可疑活动的比特币地址。该网站就这一比特币地址已报告34次可疑活动。其追踪到的所有可疑活动都包含相同的勒索信息,表明这个比特币地址被用于针对Git账户的协同攻击。
一些遭受黑客攻击的用户承认,他们的GitHub、GitLab和Bitbucket账户的密码不够安全,而且他们忘记删除一些好几个月没有用过的旧程序的访问许可——这两种情况都是线上账户受到攻击的常见方式。
然而,所有的证据都表明,黑客已经查看了整个互联网以寻找Git配置文件,提取了凭证,然后使用这些登录名访问和勒索Git托管服务的账户。
GitLab安全主管KathyWang在邮件中承认,这是导致账户被泄露的根本原因。
我们根据StefanGabos提交的支持文件确定了消息来源,并立即开始调查这个问题。我们已找出受影响的账户,并已通知这些用户。根据我们的调查结果,我们有充分的证据表明,在部署相关代码库时,受攻击的账户以明文形式存储密码。我们强烈建议使用密码管理工具,从而确保以更安全的方式存储密码,并在可能的情况下启用双因素身份验证,这两种方法都可以防止这个问题。Bitbucket的母公司Atlassian没有回复置评请求,但他们已经开始通知客户有黑客非法进入了他们的账户,并开始向那些登录失败的账户发送安全警告。
支付赎金并非唯一的解决方式
好消息是,在深入研究了受害者的案例之后,StackExchange安全论坛的成员发现黑客实际上并没有删除,而仅仅是修改了Git代码头文件,这意味着在某些情况下是可以恢复的。
关于如何恢复Git代码库的步骤可以在这个页面上找到。
在推特上,开发者社区的一些重要人物目前正在敦促受害者在支付赎金之前联系GitHub、GitLab或Bitbucket的支持团队,因为还有其他方法可以恢复被删除的代码库。
我们收到LEDU项目方要求下架LEDU,项目方最近给出的说明为LEDU将启用新的代币兑换并锁定老的代币转账,并且Gate.io上面的LEDU将无法获得兑换,一旦锁定将无法恢复.
1900/1/1 0:00:00谁在控制BitcoinCore的GitHub信息库,这个问题经常被人提出。但这本身就是一个转移视线的提法,源于威权主义的观点。显然,这种提法不适用于BTC.
1900/1/1 0:00:00BTC今日早间在5700美元附近震荡整理,凌晨4点曾最低跌至5731美元,但随后再次拉起,主流币现涨多跌少,表现平稳。BTC在币安现报5754.46美元,24小时跌幅0.59%.
1900/1/1 0:00:00尊敬的ZT用户:根据客服反馈ZT.COM的C2C充值情况,为了您的购买可以快速到账,ZT.COM在此温馨提示,请按以下正确操作方式进行购买1、用户C2C买入下单.
1900/1/1 0:00:00BTC算力重现牛市场景,年内飙升40%,难道……五一小长假期间,比特币“春风得意”上破5800美元,创年内新高。随着价格增长,比特币算力也一直在上升,目前已接近去年牛市的巅峰算力.
1900/1/1 0:00:00导读采用PoS共识的区块链项目从数量和市值规模上看,落后于采用PoW类共识的项目。为什么在已有成熟理论的基础上,新的PoS项目进展仍然不及预期?PoS共识是否有足够的优势能够让人们接受它并在区块.
1900/1/1 0:00:00