一種新的罪行正席捲了軟件開發平台GitHub,其中黑客竊取代碼存儲庫,並威脅創建者會將代碼公開或自己使用它,並要以比特幣求支付安全返回費用……
根據ZDNet的說法,這不是一個獨立事件,代碼的撥款和隨後的贖金已發生在超過392個GitHub存儲庫中。
攻擊者的作案手法通常涉及竊取代碼,擦除存儲庫以及放置要求支付0.1 BTC(目前為570美元)的贖金以及提供付款證明的電子郵件。
這種攻擊比平常的詐騙更為複雜,因為它針對的是必須持有BTC的軟件開發人員,或者至少擁有購買某些技術的專有技術。
據指出,攻擊者使用較弱或先前洩露的密碼破壞了帳戶。
GitHub就此潛在洩漏發表聲明,指責第三方將密碼曝光:「此時,由於未知的第三方將密碼曝光,我們的某些用戶的帳戶憑據似乎已被洩露。我們正在與受影響的用戶合作,以保護和恢復他們的帳戶。」
攻擊者的BTC地址尚未收到超過0.0005 BTC的金額 (低於3美元),希望它保持在這種狀態。
請關注 明日幣圈Facebook粉絲專頁 及 Telegram電報群 哦,是免費的。
