华为超过苹果成全球第二大手机厂商, 一季度出货暴增50%( 五 ) 今天是2019年

几大Git平台仓库被劫，微软也未能幸免

微软确认其开源开发平台昨天也被黑客攻击，他们被要求支付款项才能归还他们窃取的数百个源码。黑客擦除了微软多达392个代码存储库，并提出勒索要求。

5月3日开始，包括GitHub、Bitbucket和GitLab在内的代码托管平台都受到了影响。目前已知的情况是，黑客从受害者的Git仓库中删除了所有源代码和最近提交的Repo ，只留下了0.1比特币（约￥3850）的赎金票据。黑客声称所有源码都已经下载并存储在他们的一台服务器上，并且给受害者十天时间支付赎金，否则，他们会公开代码。

勒索信息如下：

“如果您不确定我们是否有您的数据，请联系我们，我们会向您发送证明。您的代码已下载并备份到我们的服务器上， “

“如果我们在未来10天内未收到您的付款，我们会将您的代码公开或以其他方式使用。 ”

BitcoinAbuse平台显示，该比特币地址目前还未收到赎金。

GitLab的安全总监KathyWang表示：

我们根据StefanGabos昨天提交的赎金票据确定了消息来源，并立即开始调查此问题。我们已确定受影响的用户帐户，并且已通知所有这些用户。根据调查结果，我们有充分证据表明，受损帐户的帐户密码以明文形式存储在相关存储库的部署中。我们强烈建议使用密码管理工具以更安全的方式存储密码，并尽可能启用双因素身份验证，这两种方法都可以防止出现此问题。