GitHub被黑勒索后，微软开源开发平台也遭攻击

根据 GitHub 上的搜索数据，共有 373 名用户遭到攻击，而根据 GitLab 公布的数据黑客攻击勒索比特币，黑客能够访问 131 名用户和 163 个存储库。

GitHub 昨天被黑客勒索赎金，网站上许多程序员托管的源代码和 repo 消失了。 黑客要求这些受害者在十天内向特定账户支付 0.1 个比特币，否则他们将泄露代码或以其他方式使用。 黑客说他们已经下载了源代码并将其存储在他们的服务器上。

根据 GitHub 上的搜索数据，共有 373 名用户遭到攻击，而根据 GitLab 公布的数据，黑客能够访问 131 名用户和 163 个存储库。

据悉，被攻击仓库的代码和提交信息均被名为“gitb backup”的账户删除。 许多受害者认为，此次攻击是由于 Atlassian 开发的 Git GUI 应用程序 SourceTree 中存在漏洞，被黑客利用。 .

在 GitHub 被黑客勒索赎金的同时，微软也遭到了同样的攻击。 微软表示，其自家的开源开发平台昨天也遭到黑客攻击。 黑客摧毁了其 392 个代码存储库，并要求微软支付一定数额的金钱，然后才能归还数百个被盗的源代码。

目前黑客攻击勒索比特币，GitLab 安全总监 Kathy Wang 就网络攻击事件发表声明。 他说：“我们已经确定了受影响的用户账户，并通知了这些用户。根据我们的调查结果，我们有足够的证据证明被攻击账户的密码以明文形式存储在相关存储库的部署中。”

GitLab 推荐使用多种方法来防止密码被黑客窃取，例如使用强密码来降低被破解的风险，启用双因素身份验证，以及使用 SSH 密钥来改进。 对于被黑客删除的代码，有受害者在论坛中指出，代码还在，可以恢复，只是HEAD被黑客修改了。