GitHub目前其注册用户已经超过350万,托管版本数量也是非常之多,其中不乏知名开源项目 Ruby on Rails、jQuery、python 等。但就是这样一个极客云集的平台,居然被黑客攻击勒索,确实有点不可思议。
有370多名用户的源代码和信息被名为“gitb ackup”的账号删除。黑客下载了那些代码,并存储到了自己的服务器上。要求他们往特定账户上支付0.1比特币,并进行威胁“如果我们在未来10天内未收到您的付款,会将您的代码公开或以其他方式使用。”
| 序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
|---|---|---|---|---|---|---|
| 香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
| 香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
| 香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
| 香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
| 香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
| 香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
| 香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
| 香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
| 香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
| 香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
这边GitHub程序员忙着找代码,隔壁微软的开源开发平台也不幸被黑客选中。黑客擦除了其392个代码储存库,要求微软支付一定的款项才会归还窃取的数百个源代码。对此,许多受害者认为,开源平台遭受攻击是其上开发的应用程序有漏洞,被黑客利用。GitLab建议是,使用强密码降低被破解的风险,开启双重身份验证,使用SSH密钥等……
what??全球顶尖程序员汇聚的平台,安全措施也这么原始吗?
从GitHub遭到勒索这件事,我们来聊聊网站被攻击的常见形式和防范措施:
一、网站被攻击的常见形式:
1、网站收录突然暴增并非自身网站的内容,这时需要检查服务器网站数据是否被大量植入的静态页。
2、打开网站网页时,被浏览器或电脑安全管理软件提示,此网站存在风险、此网站被挂马等报告,是因为网页和根目录文件中被植入了js,当打开网页时,触发js的命令,自动执行含有木马的脚本或php文件,从而窃取用户的隐私数据。
3、在网站的源代码中,往往是在最底部出现了大量隐藏的锚文本链接,字体大小为0或极限便宜位置。
4、网站数据被植入了一些非编辑人员添加的内容。
……
二、网站安全如何做?
1、网站程序和服务器系统定期更新使用的版本、补丁,可消除一些存在的安全漏洞,而定期备份则可以可以用来恢复被攻击的网站。
2、对网站服务器文件合理的设定权限。
3、定期查杀网站病毒可以防止黑客的进一步破话或窃取网站数据,也可以及时删除入侵的网站后门漏洞文件。
4、使用高仿服务器,其在安全上、运行上自身具备一定维护的基础后盾,给后期维护带来了不少的方便。
5、网站域名开启https数据安全传输协议和cdn加速,开启https和cnd,可以更快的、安全的运行网站,可以隐藏自己的网站真实ip,一定程度上预防DDoS攻击、CC攻击、域名劫持等安全隐患。
6、定期更新网站后台密码和远程服务器登陆密码可有效预防数据损失。
7、开启并定期查看网站日志,清晰地了网站运行的轨迹。
“高质量的代码,就是对程序自己最好的注释。”在费尽心思、绞尽脑汁写完一行又一行来之不易的代码后,创诚网络(FWQ118.COM)提醒您,请一定要记得保证好自己的代码安全,养成良好的维护习惯,定时备份、及时更新。
