This topic created in 2586 days ago, the information mentioned may be changed or developed.
Supplement 1 · May 6, 2019
黑客威胁公开私库代码或者另作他用,恢复也没用啊各位。楼下有提到是 token 被撞库不是 github 被黑,
 |
1
nfroot May 5, 2019
github 可以恢复的吧?
|
 |
2
gamegrd May 5, 2019
还是 gitporn 好用
|
 |
3
pkookp8 May 5, 2019 via Android
对一下谁本地代码比较新,重新建个 repo push 一下,不会丢多少数据吧
|
 |
4
BOYPT May 5, 2019
git push --force 一句命令搞定的事情需要发新闻?
|
 |
5
Sainnhepark May 5, 2019 via Android
@BOYPT 黑客勒索的不是丢失数据,而是泄漏数据
|
 |
6
Kirscheis May 5, 2019 via Android
删除 git 仓库完全无所谓,一般怕的是私有库被公开
|
 |
7
xiri May 5, 2019 via Android
github 不是说了他们没有被黑嘛。疑似第三方的 token 泄露了
|
|
8
xiri May 5, 2019 via Android
不要一上来就把锅甩给 github,bitbucket 之类的也查出了同样的情况
|
 |
9
Ansen May 5, 2019
吓得我赶紧开启了两步验证
|
 |
10
Procumbens May 5, 2019
@Kirscheis 黑客说的就是 make private public。。
|
 |
11
mrcotter2013 May 5, 2019
@xiri bitbucket 也出现了同样的问题?能发一个相关新闻的链接给我看看吗?
|
 |
12
mmdsun May 5, 2019 via Android
这是精心策划的吗? GitHub、Bitbucket 和 GitLab,都有被黑。而且是在五一最后一天。
|
|
13
xiri May 5, 2019
@mrcotter2013 我当初是从 Chrome 首页推荐的 cnBeta 的文章里看到的,链接没保存,找不到了。
不过刚刚看了一下,楼主发的链接的文章里就说了啊。 “几大 Git 平台仓库被劫,黑客欲勒索比特币” “攻击于 5 月 3 日开始,包括 GitHub、Bitbucket 和 GitLab 在内的代码托管平台都受到了影响。” |
 |
14
maichael May 5, 2019
准确来说不是 github 被黑,而是某些第三方服务被撞库导致 token 泄露了。
|
 |
15
FakeLeung May 5, 2019 via Android
不一定被黑。有可能是授权的时候没看到,是授权了 repo 的 rw 权限。
github 的 oauth 是真的高,动不动就是 rw 的权限。 我之前也发过一个贴说过权限太高,就是没人理我。。。 |
 |
16
AlisaDestiny May 5, 2019
楼上一群人没有看 /细看 原文连接:
里面说了: > 根据调查结果,我们有充分证据表明,受损帐户的帐户密码以明文形式存储在相关存储库的部署中。 |
 |
18
whatsmyip May 6, 2019
跟 docker hub 泄漏有关系?
|
 |
19
Chase2E May 6, 2019
Technically speaking, you can never delete anything on Git.
记得这个是很久以前学习 git 的时候看到的一句话 |
Select Language