代码被删还遭勒索,怎么防?

5月4日,GitHub 的 多名用户受到了攻击,仓库中的源代码全部消失,只留下了一封缴纳比特币赎金的勒索信!

信中表示,他们已经将源代码下载并存储到了自己的服务器上。受害者要在10天之内,往特定账户支付0.1比特币(约合人民币3800元),否则他们将公开代码,或以其他的方式使用它们。部分 GitLab、Bitbucket、码云用户也表示遇到同样问题。

代码仓库遭到攻击的可能原因:

1、以明文形式存储在相关代码库的部署中

2、密码简单/弱口令,遭到暴力破解

373名用户,虽然相对于上千万开发者用户来说仅仅是九牛一毛,但代码仓库安全仍不容忽视。

 

代码宝贵,Gitee 提醒您:

1、使用 SSH 密钥提高安全性

2、使用强密码,不要在代码中明文体现密码

3、开启微信登录提醒,第一时间掌控账号动态

请拿起手机,使用微信扫描一下码云微信服务号「码云Gitee」

点击菜单「我的」->「个人主页」

输入你的码云账号密码

即可完成码云账号绑定,开启码云微信通知之旅!

 

账号各类安全信息第一时间全握在手,稳!

还能即时接收项目/Issue动态,使用微信快捷登录码云,很方便了:)

进阶版安全策略——使用码云企业版管理重要代码

不仅支持敏感操作二次验证,还可禁止强推,仓库自动备份,省心更安心。