GitHub 遭駭客入侵,刪除多支程式源碼並勒贖

GitHub 調查後指出,該站本身的登入系統並未被駭;駭客入侵主要是因為受害者將密碼以明文存在其程式庫中,而遭駭客掌握。GitHub 建議用戶應立即啟用二階段登入驗證。

被微軟購併的全球最大開源程式庫社群 GitHub,日前被駭客入侵;共有 392 個開源程式庫被刪除。

駭客在取得程式碼後,將之存在自己的伺服器中,然後刪除 GitHub 上的程式碼,並在被駭帳號下留言,要求受害者將 0.1 比特幣贖款匯入特定錢包位址,以取回程式碼。

到昨晚為止,還沒有任何受害者匯款給該比特幣錢包;該錢包中僅有一筆 0.00052525 比特幣匯入款,相當於美金 2.99 元。

資料來源:

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *