黑客入侵多个开源平台，要求比特币赎金数据返还

 
最近，GitHub，Bitbucket和GitLab谈论对用户存储库的攻击，黑客还没有用所需的随机付款来填补加密钱包。
GitHub是一个开源代码平台，许多开发人员使用它来测试协议并适应自己的用途。然而，一位黑客决定开始在平台上分成各种账户。黑客不是使用代码，而是通过这些帐户并删除代码存储库。为了回馈信息，黑客不断要求赎金。
ZDNet首先发现了这次攻击，但已经达到了不到400个存储库，留下了下面的赎金记录：
“要恢复丢失的代码并避免泄漏：请将0.1比特币(BTC)发送到我们的比特币地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA，并通过电子邮件admin@gitsbackup.com与您联系，并附上您的Git登录信息和付款证明。”
尽管有392个存储库受到影响，但攻击仅在昨天开始，也攻击了Bitbucket和GitLab帐户。根据一名受害者的说法，黑客设法通过猜测他们保护其内容的密码来进入他们的帐户。受害者承认，密码是“弱”，而“暴力”就足以破解它，正如他在Stack Exchange上所写的那样。
Github黑客攻击
同时拥有Bitbucket的Atlassian安全研究员表示，有多达1,000名用户受到这些攻击的影响。 Bitbucket向用户发布安全建议，表示黑客提交了正确的用户名和相应的密码以合法登录。但是，该平台认为信息泄露，考虑到其他平台受到影响的程度。在这一点上，Bitbucket证实他们没有找到该平台的“任何其他妥协”。
GitLab的安全总监Kathy Wang与PCMag就此事进行了交谈，称他们发现了“强有力的证据”，即所有这些密码都被记录在“相关存储库部署的明文中。”Wang补充说，用户应该考虑以“更安全的方式”存储他们的密码。在一封电子邮件中，Wang指出问题仍在评估中，但平台：
“在部署的应用程序中一个不安全的位置发现了一些受影响的存储库硬编码凭证中的’更新’脚本。”
赎金说，受害者只有10天的时间来提出0.1 BTC，目前价值约566美元，或者被盗的感冒将被公布。黑客也有可能为自己的目的保留编码。但是，比特币地址目前没有资金。
虽然这里包含了一些主要的威胁，但看起来黑客并没有按照他们的要求行事，或者至少没有受害者支付过费用。一名受害者说，他们访问“提交的哈希”来检索他们的代码。