不幸被勒索,大家一定要注意代码安全啊。
五一假期的最后一天,一些程序员查看自己托管到GitHub上的代码时发现,他们的源代码和Repo都已消失不见,取而代之的是黑客留下的一封勒索信!据悉,黑客入侵了GitHub 392个代码存储库,删除了所有源代码和最近提交的内容,并留下了支持0.1比特币(约人民币3838元)的赎金票据。黑客声称所有源代码都已经下载并备份在他们的一台服务器上,如果十天内受害者未支付赎金,他们就将公开代码。从这个威胁话语来看,受到攻击的是GitHub上的私有库。而且,不仅仅是GitHub,其他代码托管网站GitLab、Bitbucket也受到了攻击。
根据GitHub上的搜索数据显示,一共有392名用户受到了攻击,这些受到攻击的储存库的代码和提交信息,全都被一个名为 “gitbackup” 的账号删除。对此,GitHub在一份声明中回应:“目前,我们正在与受影响的用户联系,以保护和恢复他们的帐户。”
很不幸,我的阿里云code也收到了来信,吃惊不小,虽然这个代码库比较老了,影响不大,但我真但怕我其他但代码受到影响,联系了阿里客服还提了工单,结论是我的密码丢失了,对于这个回应我也无法反驳,但是为什么github和阿里云的用户都收到同一个人都勒索呢。
这个项目是我2017年的一个项目,那些容器早就释放了,黑客找到我的密码,2019年再勒索我
阿里的回应
网友评论