5月4日,GitHub 的 多名用户受到了攻击,仓库中的源代码全部消失,只留下了一封缴纳比特币赎金的勒索信!
信中表示,他们已经将源代码下载并存储到了自己的服务器上。受害者要在10天之内,往特定账户支付0.1比特币(约合人民币3800元),否则他们将公开代码,或以其他的方式使用它们。部分 GitLab、Bitbucket、码云用户也表示遇到同样问题。
代码仓库遭到攻击的可能原因:
1、以明文形式存储在相关代码库的部署中
2、密码简单/弱口令,遭到暴力破解
373名用户,虽然相对于上千万开发者用户来说仅仅是九牛一毛,但代码仓库安全仍不容忽视。
代码宝贵,Gitee 提醒您:
1、使用 SSH 密钥提高安全性
2、使用强密码,不要在代码中明文体现密码
3、开启微信登录提醒,第一时间掌控账号动态
请拿起手机,使用微信扫描一下码云微信服务号「码云Gitee」
点击菜单「我的」->「个人主页」
输入你的码云账号密码
即可完成码云账号绑定,开启码云微信通知之旅!
账号各类安全信息第一时间全握在手,稳!
还能即时接收项目/Issue动态,使用微信快捷登录码云,很方便了:)
进阶版安全策略——使用码云企业版管理重要代码
不仅支持敏感操作二次验证,还可禁止强推,仓库自动备份,省心更安心。