首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
V2EX  ›  分享发现

Github 部分私库被黑客删除,勒索比特币?

  •  
  •   imaple · 162 天前 · 2677 次点击
    这是一个创建于 162 天前的主题,其中的信息可能已经有所发展或是发生改变。

    先是火狐证书过期插件全崩,再是 github 被黑,私库被删。在程序员居多的 v2 上居然没有看到讨论? 被删除代码库大概有300 多份代码 E0JVL6.jpg

    第 1 条附言  ·  161 天前
    黑客威胁公开私库代码或者另作他用,恢复也没用啊各位。楼下有提到是 token 被撞库不是 github 被黑,
    19 回复  |  直到 2019-05-06 14:21:48 +08:00
        1
    nfroot   162 天前
    github 可以恢复的吧?
        2
    gamegrd   162 天前
    还是 gitporn 好用
        3
    pkookp8   162 天前 via Android
    对一下谁本地代码比较新,重新建个 repo push 一下,不会丢多少数据吧
        4
    BOYPT   162 天前
    git push --force 一句命令搞定的事情需要发新闻?
        5
    Sainnhepark   162 天前 via Android
    @BOYPT 黑客勒索的不是丢失数据,而是泄漏数据
        6
    Kirscheis   162 天前 via Android
    删除 git 仓库完全无所谓,一般怕的是私有库被公开
        7
    xiri   162 天前 via Android
    github 不是说了他们没有被黑嘛。疑似第三方的 token 泄露了
        8
    xiri   162 天前 via Android
    不要一上来就把锅甩给 github,bitbucket 之类的也查出了同样的情况
        9
    Ansen   162 天前
    吓得我赶紧开启了两步验证
        10
    Procumbens   162 天前
    @Kirscheis 黑客说的就是 make private public。。
        11
    mrcotter2013   162 天前
    @xiri bitbucket 也出现了同样的问题?能发一个相关新闻的链接给我看看吗?
        12
    mmdsun   162 天前 via Android
    这是精心策划的吗? GitHub、Bitbucket 和 GitLab,都有被黑。而且是在五一最后一天。
        13
    xiri   162 天前
    @mrcotter2013 我当初是从 Chrome 首页推荐的 cnBeta 的文章里看到的,链接没保存,找不到了。
    不过刚刚看了一下,楼主发的链接的文章里就说了啊。
    “几大 Git 平台仓库被劫,黑客欲勒索比特币”
    “攻击于 5 月 3 日开始,包括 GitHub、Bitbucket 和 GitLab 在内的代码托管平台都受到了影响。”
        14
    maichael   162 天前
    准确来说不是 github 被黑,而是某些第三方服务被撞库导致 token 泄露了。
        15
    FakeLeung   162 天前 via Android
    不一定被黑。有可能是授权的时候没看到,是授权了 repo 的 rw 权限。
    github 的 oauth 是真的高,动不动就是 rw 的权限。
    我之前也发过一个贴说过权限太高,就是没人理我。。。
        16
    AlisaDestiny   162 天前
    楼上一群人没有看 /细看 原文连接:
    里面说了:
    > 根据调查结果,我们有充分证据表明,受损帐户的帐户密码以明文形式存储在相关存储库的部署中。
        17
    imaple   161 天前
    @pkookp8
    @BOYPT
    黑客威胁的是公开私库代码或者另作他用,恢复也没用啊
    @Kirscheis 是的,可能还有明文的账户密码
        18
    whatsmyip   161 天前
    跟 docker hub 泄漏有关系?
        19
    Chase2E   161 天前
    Technically speaking, you can never delete anything on Git.
    记得这个是很久以前学习 git 的时候看到的一句话
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2580 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 13:33 · PVG 21:33 · LAX 06:33 · JFK 09:33
    ♥ Do have faith in what you're doing.