代码被删还遭勒索,怎么防?

2019-05-07

5月4日,GitHub 的 多名用户受到了攻击,仓库中的源代码全部消失,只留下了一封缴纳比特币赎金的勒索信!


信中表示,他们已经将源代码下载并存储到了自己的服务器上。受害者要在10天之内,往特定账户支付0.1比特币(约合人民币3800元),否则他们将公开代码,或以其他的方式使用它们。部分 GitLab、Bitbucket、码云用户也表示遇到同样问题。

代码仓库遭到攻击的可能原因:

1、以明文形式存储在相关代码库的部署中

2、密码简单/弱口令,遭到暴力破解

373名用户,虽然相对于上千万开发者用户来说仅仅是九牛一毛,但代码仓库安全仍不容忽视。



代码宝贵, 提醒您:

1、使用 SSH 密钥提高安全性

2、使用强密码,不要在代码中明文体现密码

3、开启微信登录提醒,第一时间掌控账号动态



标签: Gitee GitHub 代码被删