GitHub被黑，受害者需支付3800元恢复丢失代码，避免泄露

5 月 1 日之后，一些程序员查看了他们托管在 GitHub 上的代码被黑客黑了要付比特币怎么办，发现他们的源代码和 repo 已经消失了。上周四，一位 Reddit 用户发帖称，他的存储库被黑客入侵了。该代码也被删除并替换为黑客留下的赎金记录。

黑客在信中表示，他们已将源代码下载并存储在自己的服务器上。受害者必须在 10 天内向特定账户支付 0.1 个比特币，约合人民币 3800 元，否则他们将泄露代码或以其他方式使用。

黑客信息：

“要恢复丢失的代码并避免泄漏：将比特币 (BTC) 发送到我们的比特币地址并发送电子邮件至 admin@gitsbackup.com 联系我们并提供您的 Git 登录名和付款证明，”

“如果您不确定我们是否有您的数据，请联系我们，我们将向您发送证明。您的代码已下载并备份在我们的服务器上。”

“如果我们在接下来的 10 天内没有收到您的付款，我们会将您的代码公开或以其他方式使用。”

警告帖

tim/?ref=readnext

虽然有数百名受害者，但黑客目前并没有赚到很多钱。目前，黑客的比特币钱包只收到了大约 99 美元的付款。相反，黑客的钱包地址已被比特币滥用数据库中的 34 人报告。

数百名受害者

据 Motherboard 报道，黑客入侵了包括 Microsoft 在内的多达 392 个代码存储库，可能有多达 1,000 名用户被入侵。

目前尚不清楚黑客是如何侵入所有这些帐户的，Atlassian 正在调查这些事件以试图解决问题。不仅 GitHub，其他代码托管网站 GitLab 和 Bitbucket 也受到了攻击。因此，黑客很可能针对不太安全的存储库而不是特定漏洞。

目前尚不清楚这次黑客攻击中是否有任何有价值的东西被盗。因为 GitHub 上的许多代码存储库都是公开的。并且一些用户上传的项目代码是“半生不熟”的。所以，损失可能没有想象的那么大。

成为受害者的用户大多在他们的 GitHub、GitLab 和 Bitbucket 帐户上使用了弱密码，或者忘记删除他们几个月未使用的旧应用的访问令牌，基本上就是这两个。

在 Twitter 上被黑客黑了要付比特币怎么办，开发者社区的一些关键人物目前正在敦促受害者在支付任何赎金要求之前联系 GitHub、GitLab 或 Bitbucket 的支持团队，因为可能还有其他方法可以恢复已删除的代码。

GitLab 安全总监 Kathy Wang 也针对网络攻击发表声明：

“我们已经确定了受影响的用户帐户并通知了所有用户。根据我们的调查结果，我们有充分的证据表明，受感染帐户的帐户密码以明文形式存储在相关存储库的部署中。”

GitLab 建议为了防止黑客窃取密码，可以启用双重身份验证以 SSH 进入帐户 Ke​​ys；使用强密码，使用密码管理工具存储密码，不要使用明文。

大型自救场景

如果您不幸收到赎金信，请不要急于支付赎金。黑客是程序员的大本营，兄弟会帮你的。

一名受害者声称发现黑客实际上并没有删除代码，只要受害者在他们的机器上备份了代码，就有一种相对简单的方法来恢复文件。

这是他的补救措施：

输入

git reflog