GitHub被攻擊 黑客刪除數百個源碼庫索要比特幣_OIN

大量開發者的Git源代碼庫已經被刪除，并要求其支付贖金。

本次攻擊最早在5月3日被發現，似乎是跨Git主機服務進行的。

目前所知的是，黑客刪除了受害者Git代碼庫中的所有源代碼以及近期的更新，并留下了勒索留言，要求開發者支付0.1比特幣。

黑客聲稱所有源代碼都已下載并存儲在他們的服務器上，并給受害者十天時間支付贖金；否則他們將公開代碼。

黑客的留言如下：

想要找回你丟失的代碼，并且防止其被泄露；給我們的比特幣地址轉0.1個比特幣，然后通過郵箱告訴我們你的Git登錄名以及支付證明。如果你不相信我們有你的數據，可以聯系我們，我們將提供證據。你的代碼已被下載，并備份在我們的服務器。如果我們在未來10天內沒有收到這筆錢，我們將公開或直接使用你的代碼。經查詢，這個比特幣地址目前僅在5月3日當天有一筆約0.00052525BTC的入賬。

DigitDAO金庫第二輪預計退還25.6萬美金注冊費:10月17日，據DigitDAO官方社區信息，本輪快照累積2734個Owner地址共8282個 .bit賬戶符合提案條件，DAO金庫將支出約25.6萬美金退還給對應的DAO成員及其邀請的純數字 .bit賬戶。同時跨鏈DID協議 .bit將于18日晚8點開啟新一輪注冊，所有長度為4位及以上，由純數字、純Emoji、純泰文、純韓文、純土耳其文、純越南文字符構成的 .bit均可注冊。

此前報道，9月30日，DigitDAO社區成員2222.bit發起提案，希望能為數字 .bit 賬戶退還注冊費，該提案在10月9日正式通過。DigitDAO將在每周一晚7點進行快照，并在24小時內完成符合條件賬戶的退款。10月10日第一次快照后共退還 42 萬美金注冊費。[2022/10/17 17:29:28]

密碼安全是關鍵

GitCoin DAO通過提案，成立非營利基金會作為其法人實體:3月22日消息，以太坊社區開源軟件募資平臺GitCoin今日凌晨投票通過社區提案，今年年初新成立的非營利機構Gitcoin基金會（The Gitcoin Foundation）將成為Gitcoin DAO的法人實體。此外，Gitcoin Holdings旗下的資產將轉讓給Gitcoin基金會，包括DAO金庫的時間鎖合約和公共產品融資的知識產權。據社區提案，Gitcoin基金會在開曼群島注冊，于今年年初成立，Gitcoin基金會將授權DAO投票權、董事、成員或監事的任命/罷免權及資金處置權等其他保留權力。

責任方面，Gitcoin基金會將為GTC持有者對DAO的行為提供有限責任，可遵守稅收要求，并能與其他“現實世界”實體簽訂合同、持有資產（包括知識產權）、拆分運營組織、執行合同等。[2022/3/22 14:10:44]

據GitHub數據，受本次攻擊影響的代碼庫已經達到近400個。

Galaxy Digital創始人：Coinbase上市是加密貨幣的“網景時刻”:金色財經報道，Galaxy Digital創始人兼首席執行官Mike Novogratz在接受采訪時表示，期待已久的Coinbase首次公開募股（IPO）是“加密貨幣經濟的網景(Netscape)時刻”。他認為這對于整個加密貨幣世界來說，這是非常重要的一天。這就是在說“這是資產類別，并且是可以保留的資產類別”。[2021/4/15 20:20:25]

BitcoinAbuse.com這個網站用于追蹤涉及可疑活動的比特幣地址。該網站就這一比特幣地址已報告34次可疑活動。其追蹤到的所有可疑活動都包含相同的勒索信息，表明這個比特幣地址被用于針對Git賬戶的協同攻擊。

一些遭受黑客攻擊的用戶承認，他們的GitHub、GitLab和Bitbucket賬戶的密碼不夠安全，而且他們忘記刪除一些好幾個月沒有用過的舊程序的訪問許可——這兩種情況都是線上賬戶受到攻擊的常見方式。

然而，所有的證據都表明，黑客已經查看了整個互聯網以尋找Git配置文件，提取了憑證，然后使用這些登錄名訪問和勒索Git托管服務的賬戶。

GitLab安全主管KathyWang在郵件中承認，這是導致賬戶被泄露的根本原因。

我們根據StefanGabos提交的支持文件確定了消息來源，并立即開始調查這個問題。我們已找出受影響的賬戶，并已通知這些用戶。根據我們的調查結果，我們有充分的證據表明，在部署相關代碼庫時，受攻擊的賬戶以明文形式存儲密碼。我們強烈建議使用密碼管理工具，從而確保以更安全的方式存儲密碼，并在可能的情況下啟用雙因素身份驗證，這兩種方法都可以防止這個問題。Bitbucket的母公司Atlassian沒有回復置評請求，但他們已經開始通知客戶有黑客非法進入了他們的賬戶，并開始向那些登錄失敗的賬戶發送安全警告。

支付贖金并非唯一的解決方式

好消息是，在深入研究了受害者的案例之后，StackExchange安全論壇的成員發現黑客實際上并沒有刪除，而僅僅是修改了Git代碼頭文件，這意味著在某些情況下是可以恢復的。

關于如何恢復Git代碼庫的步驟可以在這個頁面上找到。

在推特上，開發者社區的一些重要人物目前正在敦促受害者在支付贖金之前聯系GitHub、GitLab或Bitbucket的支持團隊，因為還有其他方法可以恢復被刪除的代碼庫。

Tags：OINCOICOINITCKMT CoinWaver CoinRELCOIN幣bitcoin幣價格

BNB