这是一个创建于 2029 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2019-05-06 08:52:06 +08:00
黑客威胁公开私库代码或者另作他用,恢复也没用啊各位。楼下有提到是 token 被撞库不是 github 被黑,
 |
1
nfroot 2019-05-05 17:38:23 +08:00
github 可以恢复的吧?
|
 |
2
gamegrd 2019-05-05 17:40:18 +08:00
还是 gitporn 好用
|
 |
3
pkookp8 2019-05-05 17:42:03 +08:00 via Android
对一下谁本地代码比较新,重新建个 repo push 一下,不会丢多少数据吧
|
 |
4
BOYPT 2019-05-05 17:48:01 +08:00
git push --force 一句命令搞定的事情需要发新闻?
|
 |
5
Sainnhepark 2019-05-05 17:53:59 +08:00 via Android
@BOYPT 黑客勒索的不是丢失数据,而是泄漏数据
|
 |
6
Kirscheis 2019-05-05 17:57:16 +08:00 via Android
删除 git 仓库完全无所谓,一般怕的是私有库被公开
|
 |
7
xiri 2019-05-05 17:58:26 +08:00 via Android
github 不是说了他们没有被黑嘛。疑似第三方的 token 泄露了
|
|
8
xiri 2019-05-05 18:00:20 +08:00 via Android
不要一上来就把锅甩给 github,bitbucket 之类的也查出了同样的情况
|
 |
9
Ansen 2019-05-05 18:12:27 +08:00
吓得我赶紧开启了两步验证
|
 |
10
Procumbens 2019-05-05 18:52:02 +08:00
@Kirscheis 黑客说的就是 make private public。。
|
 |
11
mrcotter2013 2019-05-05 19:23:14 +08:00
@xiri bitbucket 也出现了同样的问题?能发一个相关新闻的链接给我看看吗?
|
 |
12
mmdsun 2019-05-05 19:33:18 +08:00 via Android
这是精心策划的吗? GitHub、Bitbucket 和 GitLab,都有被黑。而且是在五一最后一天。
|
|
13
xiri 2019-05-05 19:34:17 +08:00
@mrcotter2013 我当初是从 Chrome 首页推荐的 cnBeta 的文章里看到的,链接没保存,找不到了。
不过刚刚看了一下,楼主发的链接的文章里就说了啊。 “几大 Git 平台仓库被劫,黑客欲勒索比特币” “攻击于 5 月 3 日开始,包括 GitHub、Bitbucket 和 GitLab 在内的代码托管平台都受到了影响。” |
 |
14
maichael 2019-05-05 19:39:24 +08:00
准确来说不是 github 被黑,而是某些第三方服务被撞库导致 token 泄露了。
|
 |
15
FakeLeung 2019-05-05 19:42:57 +08:00 via Android
不一定被黑。有可能是授权的时候没看到,是授权了 repo 的 rw 权限。
github 的 oauth 是真的高,动不动就是 rw 的权限。 我之前也发过一个贴说过权限太高,就是没人理我。。。 |
 |
16
AlisaDestiny 2019-05-05 19:53:18 +08:00
楼上一群人没有看 /细看 原文连接:
里面说了: > 根据调查结果,我们有充分证据表明,受损帐户的帐户密码以明文形式存储在相关存储库的部署中。 |
 |
17
imaple OP |
 |
18
whatsmyip 2019-05-06 10:47:02 +08:00
跟 docker hub 泄漏有关系?
|
 |
19
Chase2E 2019-05-06 14:21:48 +08:00
Technically speaking, you can never delete anything on Git.
记得这个是很久以前学习 git 的时候看到的一句话 |
Select Language