駭客鎖定Git用戶發動攻擊,清空儲存庫內容並加以勒索

勒索病毒不只出現在實際的電腦上,現在連雲端的服務,世界上最大的程式碼存放網站和開源社群GitHub也都受害了! 駭客在清除完 GitHub上許多工程師的資料後,留下勒索0.1比特幣(NT$17,000多)的訊息在上面,不付錢就會將這些內容公諸於世或轉作其它用途。

調查的結果並不是GitHub出現了什麼漏洞,因為駭客是使用正常的憑證及帳密進入的,怎麼會發生這種事呢? 原來,許多開發人員把自己的帳號密碼以明碼方式存檔在GitHub儲存庫的部署中,駭客只是在網路上掃描了GitHub的配置檔案,就能捕獲眾多以明碼存放的密碼。

所以這個事件給我們一個警示,任何的資安設備及網路平台再怎麼安全,如果自身沒有足夠的資安觀念,隨時都有可能被盜用及入侵的,以下列舉幾點重點供參考:

1.密碼一定要足夠強化(至少8碼以上,含大小寫英數及符號)

2.密碼絕對不要使用自身及親人的生日及個資有關的文字/數字

3.不要把重要的帳密以明碼方式儲存在任何地方,一定要壓縮加密,最好可以打散放在不同檔案或不同地方,避免被駭客找到

4.不要隨便下載不明軟體,以免被植入木馬或Keylogger竊取密碼

5.定期更改密碼(不重覆使用密碼)

 

詳文請見ithome 原文新聞稿