前段时间 Bitbucket、GitHub、GitLab 上的诸多用户的 Git Repo 中的代码被覆盖并要求发送 0.1 BTC 到 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA 并发送邮件至 admin@gitsbackup.com 来赎回代码。否则,代码将被彻底删除。
问题出现在,攻击者持续的在全网扫描公开的 .git/config 文件,而这个文件会暴露 token 等敏感信息,使得他人可以强制上传覆盖代码等行为。目前三家公司发布联合报告,并建议用户开启 multi-factor authentication 来保护自己的代码。
展开
评论