与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

Github“被黑”事件官方回顾

发布时间:2018-07-06 来源: 浏览次数:7886次

Gentoo Linux发行版的维护方周三发布了一份事件报告,此前有人劫持了该组织的一个GitHub帐户并植入了恶意代码。

攻击于628日开始,黑客(或黑客)不仅改变了入侵存储库的内容,而且还将Gentoo开发人员从目标GitHub帐户中锁定。这使得攻击动静不小”——Gentoo认为,如果他们更低调,黑客们就可以保持更长的访问时间。

由于这一事件,Gentoo五天不能使用GitHub。该漏洞还导致Gentoo代理维护者项目中断,因为它使用GitHub提交拉取请求,而所有过去的拉取请求都与其原始提交断开连接。

在黑客获得具有可预测密码的管理员帐户的访问权限后,GitHub帐户遭到入侵。攻击者还试图通过向一些存储库添加“rm-rf”来擦除用户文件,但Gentoo认为,由于各种技术保护,这种方法不太可能奏效。在黑客获得了一个具有可预测密码的管理帐户的访问权限后,GitHub的账号被入侵。

Gentoo报告道:“收集到的证据表明,一个网站上的信息披露使得人们很容易猜到无关网页的密码。事件报告总结了Gentoo在事件发生后所吸取的教训以及为应对事件所采取或计划的行动。这些操作包括频繁备份、要求使用双因素身份验证(2FA)和引入对基于硬件的2FA的支持、减少有提升权限的用户数量、审核登录、发布密码策略,以及建议使用密码管理器。此外Gentoo还正在制定一个事件响应计划,特别是用于与用户共享关于安全事件的信息。Linux发行版的维护人员认为已经控制了漏洞并恢复了受影响的GitHub页面。

推荐新闻

中国发布丨工信部:大数据是防疫有效的技术手段,将严格保护个人信息,防范数据泄露及滥用

2020-03-05

中国网3月4日讯(记者 董小迪)工信部装备工业一司司长罗俊杰在国务院联防联控机制4日召开的新闻发布会上表示,当前...

有政府网站泄露个人隐私 安徽、云南等多地开始排查

2018-01-05

安徽、云南等地政府发文要求政府网站排查个人隐私信息。排查的重点包含公民身份证号码、居住地址、联系...

银行启用“刷脸”技术,信息数据安全真的可靠吗?

2017-09-19

近日,农行、招行等多家银行有重大事件宣布,ATM机正式走向刷脸时代,并在全行启动推广工作。目前,农行16加分行已经...

Absa员工出售客户详细数据,南非银行发生严重信息泄漏事件

2020-12-04

据南非365报道 一名Absa银行的雇员近日被指控,将银行一些南非客户的个人数据泄露给了第三方以换取报酬,这些信息...

美商用短信服务商TrueDialog数据泄露 涉数千万条短信

2019-12-03

数千万条企业短信被泄露到网上 凤凰网科技讯 北京时间12月2日消息,由美国企业短信服务提供商Tru...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部