要求受害者在10天內向特定賬戶支付0.1比特幣,否則將泄露代碼或以其他方式使用。
程序員的大本營被攻擊了。
不僅是GitHub,其他代碼托管網站GitLab和Bitbucket也遭到了攻擊。據GitHub統計,受此次攻擊影響的代碼庫數量已經達到近400個。GitHub回應稱,目前正在聯系受影響的用戶,以保護和恢復他們的賬戶。
據cnBeta報道,微軟似乎也未能幸免於黑客對Git倉庫的搶劫,還被要求支付392個被盜源代碼的返還費用。
GitLab的安全主管凱西·王(Kathy Wang)在壹份聲明中說,我們已經確定了受影響的用戶賬戶,並通知了所有這些用戶。根據調查結果,我們有足夠的證據表明,受損賬戶的賬戶密碼以明文形式存儲在相關存儲庫的部署中。GitLab建議用戶提高安全意識,使用強密碼。
代碼泄露不僅關系到公司的知識產權,還關系到用戶的數據安全。在國內,壹些企業遭受了損失。2019年,DJI某員工不慎將公司源代碼泄露給GitHub,給DJI造成經濟損失1164000元。該員工最終被罰款20萬元,並被判處6個月有期徒刑。