黑客威脅稱，如果受害者在10天內(nèi)不付款，他們將公布代碼。

據(jù)外媒報(bào)道，數(shù)百名開發(fā)人員的Git源代碼庫被刪除，并被要求支付贖金。目前還不清楚攻擊是如何發(fā)生的。

目前所知的是，黑客從受害者的Git存儲庫中刪除了所有代碼，并留下一張勒索條，要求支付0.1比特幣（約570美元）。黑客聲稱所有源代碼都已下載并存儲在他們的服務(wù)器上，并給受害者十天時(shí)間支付贖金，否則他們將公開代碼。據(jù)稱，黑客提供的支付地址尚未收到任何資金。

目前受害者的數(shù)量仍在增加。GitHub搜索顯示，至少有392個(gè)GitHub存儲庫的用戶被勒索。黑客已掃描了整個(gè)互聯(lián)網(wǎng)來尋找Git配置文件，并提取了憑證訪問帳戶。

一些遭受黑客攻擊的用戶表示，他們的GitHub、GitLab和Bitbucket賬戶密碼強(qiáng)度較弱，或者忘記刪除幾個(gè)月沒有使用的舊應(yīng)用程序的訪問令牌。這兩種情況都是網(wǎng)絡(luò)賬戶經(jīng)常受到攻擊的常見原因。

調(diào)查結(jié)果顯示，受攻擊的帳戶的帳戶密碼以明文形式存儲。專家建議使用密碼管理工具存儲密碼，并啟用雙因素身份驗(yàn)證。

好消息是，在深入研究了部分案例之后，StackExchange安全論壇的成員發(fā)現(xiàn)黑客實(shí)際上并沒有刪除代碼，而是修改了Git commit header。

專家稱受害者在支付贖金之前先聯(lián)系GitHub、GitLab或Bitbucket的支持團(tuán)隊(duì)，因?yàn)檫€有其他方法可以恢復(fù)被刪除的repos。

解釋如何恢復(fù)損壞的Git存儲庫的網(wǎng)站：

https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped

據(jù)稱，私有Git存儲庫也很可能受到了攻擊，代碼也可能已被轉(zhuǎn)移到遠(yuǎn)程服務(wù)器中。