V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
imaple
V2EX  ›  分享发现

Github 部分私库被黑客删除,勒索比特币?

  •  
  •   imaple · 2019-05-05 16:57:14 +08:00 · 4403 次点击
    这是一个创建于 2059 天前的主题,其中的信息可能已经有所发展或是发生改变。

    先是火狐证书过期插件全崩,再是 github 被黑,私库被删。在程序员居多的 v2 上居然没有看到讨论? 被删除代码库大概有300 多份代码 E0JVL6.jpg

    第 1 条附言  ·  2019-05-06 08:52:06 +08:00
    黑客威胁公开私库代码或者另作他用,恢复也没用啊各位。楼下有提到是 token 被撞库不是 github 被黑,
    19 条回复    2019-05-06 14:21:48 +08:00
    nfroot
        1
    nfroot  
       2019-05-05 17:38:23 +08:00
    github 可以恢复的吧?
    gamegrd
        2
    gamegrd  
       2019-05-05 17:40:18 +08:00
    还是 gitporn 好用
    pkookp8
        3
    pkookp8  
       2019-05-05 17:42:03 +08:00 via Android
    对一下谁本地代码比较新,重新建个 repo push 一下,不会丢多少数据吧
    BOYPT
        4
    BOYPT  
       2019-05-05 17:48:01 +08:00
    git push --force 一句命令搞定的事情需要发新闻?
    Sainnhepark
        5
    Sainnhepark  
       2019-05-05 17:53:59 +08:00 via Android
    @BOYPT 黑客勒索的不是丢失数据,而是泄漏数据
    Kirscheis
        6
    Kirscheis  
       2019-05-05 17:57:16 +08:00 via Android
    删除 git 仓库完全无所谓,一般怕的是私有库被公开
    xiri
        7
    xiri  
       2019-05-05 17:58:26 +08:00 via Android
    github 不是说了他们没有被黑嘛。疑似第三方的 token 泄露了
    xiri
        8
    xiri  
       2019-05-05 18:00:20 +08:00 via Android
    不要一上来就把锅甩给 github,bitbucket 之类的也查出了同样的情况
    Ansen
        9
    Ansen  
       2019-05-05 18:12:27 +08:00
    吓得我赶紧开启了两步验证
    Procumbens
        10
    Procumbens  
       2019-05-05 18:52:02 +08:00
    @Kirscheis 黑客说的就是 make private public。。
    mrcotter2013
        11
    mrcotter2013  
       2019-05-05 19:23:14 +08:00
    @xiri bitbucket 也出现了同样的问题?能发一个相关新闻的链接给我看看吗?
    mmdsun
        12
    mmdsun  
       2019-05-05 19:33:18 +08:00 via Android
    这是精心策划的吗? GitHub、Bitbucket 和 GitLab,都有被黑。而且是在五一最后一天。
    xiri
        13
    xiri  
       2019-05-05 19:34:17 +08:00
    @mrcotter2013 我当初是从 Chrome 首页推荐的 cnBeta 的文章里看到的,链接没保存,找不到了。
    不过刚刚看了一下,楼主发的链接的文章里就说了啊。
    “几大 Git 平台仓库被劫,黑客欲勒索比特币”
    “攻击于 5 月 3 日开始,包括 GitHub、Bitbucket 和 GitLab 在内的代码托管平台都受到了影响。”
    maichael
        14
    maichael  
       2019-05-05 19:39:24 +08:00
    准确来说不是 github 被黑,而是某些第三方服务被撞库导致 token 泄露了。
    FakeLeung
        15
    FakeLeung  
       2019-05-05 19:42:57 +08:00 via Android
    不一定被黑。有可能是授权的时候没看到,是授权了 repo 的 rw 权限。
    github 的 oauth 是真的高,动不动就是 rw 的权限。
    我之前也发过一个贴说过权限太高,就是没人理我。。。
    AlisaDestiny
        16
    AlisaDestiny  
       2019-05-05 19:53:18 +08:00
    楼上一群人没有看 /细看 原文连接:
    里面说了:
    > 根据调查结果,我们有充分证据表明,受损帐户的帐户密码以明文形式存储在相关存储库的部署中。
    imaple
        17
    imaple  
    OP
       2019-05-06 08:48:35 +08:00
    @pkookp8
    @BOYPT
    黑客威胁的是公开私库代码或者另作他用,恢复也没用啊
    @Kirscheis 是的,可能还有明文的账户密码
    whatsmyip
        18
    whatsmyip  
       2019-05-06 10:47:02 +08:00
    跟 docker hub 泄漏有关系?
    Chase2E
        19
    Chase2E  
       2019-05-06 14:21:48 +08:00
    Technically speaking, you can never delete anything on Git.
    记得这个是很久以前学习 git 的时候看到的一句话
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1352 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:21 · PVG 01:21 · LAX 09:21 · JFK 12:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.