GitHub被黑客攻擊勒索后，微軟開源開發平臺同樣遭到攻擊

微軟表示自家的開源開發平臺昨天也被黑客攻擊，黑客擦除了其392個代碼儲存庫。

昨日GitHub遭到了黑客的攻擊勒索，許多程序員托管在該網站上的源代碼和Repo都不見了。黑客要求這些受害者在十天內往特定賬戶支付0.1比特幣，否則他們將會公開代碼，或者以其他的方式使用。黑客稱他們已經將源代碼下載并存儲到了自己的服務器上。

根據GitHub上的搜索數據顯示，共計有373名用戶受到了攻擊，而根據GitLab公布的數據，黑客能夠訪問131個用戶和163個儲存庫。

據悉，遭到攻擊的儲存庫的代碼和提交信息，全部被名為“gitb ackup”的賬號刪除，許多受害者認為本次攻擊是由于Atlassian開發的Git GUI應用程序SourceTree有漏洞，被黑客利用了。

就在GitHub被黑客攻擊勒索的同時，微軟也遭到了同樣的攻擊。微軟表示自家的開源開發平臺昨天也被黑客攻擊，黑客擦除了其392個代碼儲存庫，要求微軟支付一定的款項才會歸還竊取的數百個源代碼。

目前，GitLab安全總監Kathy Wang發表聲明回應網絡攻擊，他表示：“我們已經確定受影響的用戶賬號，并已經通知了這些用戶。根據我們的調查結果，我們有充分的證據表明遭受攻擊賬號的賬號密碼以明文形式存儲在相關的存儲庫的部署中。”

GitLab建議用多個方式防止密碼被黑客盜取，比如使用強密碼降低被破解的風險，開啟雙因素身份驗證，使用SSH密鑰提高等。而關于已經被黑客刪除的代碼，一位受害者在論壇中指出，代碼還在，是可以恢復出來的，不過HEAD被黑客修改了。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！