BTC/HKD+0.64%
ETH/HKD+0.09%
LTC/HKD-0.71%
DOT/HKD+0.33%
ADA/HKD-0.18%
SOL/HKD-1.08%
XRP/HKD+3.21%
DOGE/US+1.75%大量開發者的Git源代碼庫已經被刪除,并要求其支付贖金。
本次攻擊最早在5月3日被發現,似乎是跨Git主機服務進行的。
目前所知的是,黑客刪除了受害者Git代碼庫中的所有源代碼以及近期的更新,并留下了勒索留言,要求開發者支付0.1比特幣。
黑客聲稱所有源代碼都已下載并存儲在他們的服務器上,并給受害者十天時間支付贖金;否則他們將公開代碼。
黑客的留言如下:
想要找回你丟失的代碼,并且防止其被泄露;給我們的比特幣地址轉0.1個比特幣,然后通過郵箱告訴我們你的Git登錄名以及支付證明。如果你不相信我們有你的數據,可以聯系我們,我們將提供證據。你的代碼已被下載,并備份在我們的服務器。如果我們在未來10天內沒有收到這筆錢,我們將公開或直接使用你的代碼。經查詢,這個比特幣地址目前僅在5月3日當天有一筆約0.00052525BTC的入賬。
Nickel Digital在FTX上約有1200萬美元:金色財經報道,加密貨幣投資公司Nickel Digital Asset Management的資金中約有1200萬美元滯留在FTX上。?創始人合伙人兼首席投資官邁克爾霍爾在倫敦舉行的城市與金融全球會議上表示,這一數字約占其管理的2億美元資產的6%。他補充說,Nickel Digital在FTX上的大約三分之一資金已投保。[2022/11/19 13:23:20]
密碼安全是關鍵
美國CFTC加密監管草案已被上傳至GitHub,軟件開發者不會被視為經紀人:金色財經報道,美國商品期貨交易委員會(CFTC)關于監管加密行業的《數字商品消費者保護法》(DCCPA)的新草案已被上傳到GitHub。該草案顯示,軟件開發者不會被視為數字商品經紀人。被歸類為經紀人將有特定的稅務報告要求,如果軟件開發者不對其平臺進行集中管理,就無法做到這一點。
以前的法案對經紀人的定義很寬泛,包括節點運營商和錢包制造商,該法案明確排除了這些人。
此外,該草案還顯示,CFTC被要求在法案頒布后180天內提供一份關于DeFi市場規模和協議的報告。它還將命令CFTC與外國監管機構聯絡,以確保美國的規則與國際法規相協調。(CoinDesk)[2022/10/20 16:31:41]
據GitHub數據,受本次攻擊影響的代碼庫已經達到近400個。
聲音 | Galaxy Digital CEO澄清:仍是B1股東,并持有大量EOS:5月23日,Galaxy Digital Michael Novogratz在推特上澄清,Galaxy Digital仍是Block.one股東,并持有大量的EOS,我們堅信BB和BM的領導地位,并對他們6月的公告感到非常興奮。賣出部分B1股份兌現利潤是為了重新平衡投資組合。[2019/5/23]
BitcoinAbuse.com這個網站用于追蹤涉及可疑活動的比特幣地址。該網站就這一比特幣地址已報告34次可疑活動。其追蹤到的所有可疑活動都包含相同的勒索信息,表明這個比特幣地址被用于針對Git賬戶的協同攻擊。
一些遭受黑客攻擊的用戶承認,他們的GitHub、GitLab和Bitbucket賬戶的密碼不夠安全,而且他們忘記刪除一些好幾個月沒有用過的舊程序的訪問許可——這兩種情況都是線上賬戶受到攻擊的常見方式。
然而,所有的證據都表明,黑客已經查看了整個互聯網以尋找Git配置文件,提取了憑證,然后使用這些登錄名訪問和勒索Git托管服務的賬戶。
GitLab安全主管KathyWang在郵件中承認,這是導致賬戶被泄露的根本原因。
我們根據StefanGabos提交的支持文件確定了消息來源,并立即開始調查這個問題。我們已找出受影響的賬戶,并已通知這些用戶。根據我們的調查結果,我們有充分的證據表明,在部署相關代碼庫時,受攻擊的賬戶以明文形式存儲密碼。我們強烈建議使用密碼管理工具,從而確保以更安全的方式存儲密碼,并在可能的情況下啟用雙因素身份驗證,這兩種方法都可以防止這個問題。Bitbucket的母公司Atlassian沒有回復置評請求,但他們已經開始通知客戶有黑客非法進入了他們的賬戶,并開始向那些登錄失敗的賬戶發送安全警告。
支付贖金并非唯一的解決方式
好消息是,在深入研究了受害者的案例之后,StackExchange安全論壇的成員發現黑客實際上并沒有刪除,而僅僅是修改了Git代碼頭文件,這意味著在某些情況下是可以恢復的。
關于如何恢復Git代碼庫的步驟可以在這個頁面上找到。
在推特上,開發者社區的一些重要人物目前正在敦促受害者在支付贖金之前聯系GitHub、GitLab或Bitbucket的支持團隊,因為還有其他方法可以恢復被刪除的代碼庫。
Tags:比特幣DIGTALDIGI泰達幣和比特幣有什么關系Bevo Digital Art TokenMETALANDZDIGIS幣
巴菲特:比特幣是一種“賭博”很多欺詐行為與之有關 ◇金色盤面 據huobiglobal數據顯示,BTC最近成交價39080.16元,24小時變化3.32%;ETH最近成交價1099.93元.
1900/1/1 0:00:00尊敬的用戶: K網考核團隊對OCT和CEC的定期監控發現,該項目技術存在交易流動性不佳,人氣低迷的情況.
1900/1/1 0:00:00DragonEx新增ABT/USDT杠桿交易對 2019-05-05 親愛的用戶: DragonEx將于2019年5月05日19:00(UTC8)對ABT/USDT交易對開啟杠桿交易功能.
1900/1/1 0:00:00親愛的用戶: Binance已完成Matic活動,所有Matic獎勵已全部分發,請用戶在“用戶中心-分發記錄”查看分發結果.
1900/1/1 0:00:00據官方消息,Bit-Z為滿足多元化的用戶交易需求,現已推出杠桿交易功能。Bit-Z用戶可以通過官網無需KYC認證,直接進行杠桿交易!Bit-Z經過多方的調整,內測,制定了一套適合平臺新老用戶都易.
1900/1/1 0:00:00據Coindesk5月3日報道,比特幣期貨交易所Bakkt母公司的一名高管于本周五表示,此輪加密貨幣熊市對于備受期待的比特幣期貨交易所而言,利大于弊.
1900/1/1 0:00:00
加密貨幣交易所
