0514-2圖片1.png

 

被微軟購併的全球最大開源程式庫社群 GitHub,日前被駭客入侵;共有 392 個開源程式庫被刪除。

駭客在取得程式碼後,將之存在自己的伺服器中,然後刪除 GitHub 上的程式碼,並在被駭帳號下留言,要求受害者將 0.1 比特幣贖款匯入特定錢包位址,以取回程式碼。

到昨晚為止,還沒有任何受害者匯款給該比特幣錢包;該錢包中僅有一筆 0.00052525 比特幣匯入款,相當於美金 2.99 元。

GitHub 調查後指出,該站本身的登入系統並未被駭;駭客入侵主要是因為受害者將密碼以明文存在其程式庫中,而遭駭客掌握。GitHub 建議用戶應立即啟用二階段登入驗證。

 

 

    twcert 發表在 痞客邦 留言(0) 人氣()