上个周末有许多开发人员抱怨,他们存放在GitHub、GitLab及Bitbucket等Git代管平台上的储存库被清空,取而代之的是黑客的勒索消息,要求受害者支付0.1个比特币(约572美元)来换回资料,否则就会将这些内容发布到网络或转作其它用途。
在传出灾情之后,代管平台也展开了调查shadowrocket 自动选择节点,所有业者都说黑客是利用合法的凭证登入服务,而非破解了各平台的身分认证机制。
一名开发人员Daniel Ruf在Stack Exchange平台上回应,这是因为开发人员在Git的配置文件中存放了URL、使用者名称及密码;GitLab亦说有强大的证据显示,受害者都将密码以明文形式存放在这些储存库的部署中。
换句话说,黑客只是在网络上扫描了Git的配置档案,就能捕获众多以明文存放的密码。
各大Git程式码代管平台除了呼吁开发人员不要将凭证以明文存放在配置档案中之外,也规劝用户采用双因素认证机制苹果小火箭是什么颜色shadowrocket 自动选择节点。此外,值得庆幸的是,这些资料似乎还有机会还原,GitLab即说,除非使用者没有进行本地备份苹果小火箭是什么颜色,或是GitLab上的档案是唯一的苹果小火箭是什么颜色,否则应能找回遗失的资料。
有类似遭遇的Git用户应先向代管平台求助,亦有Git用户列出寻回资料的作法。返回搜狐,查看更多
THE END
