与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

Github“被黑”事件官方回顾

发布时间:2018-07-06 来源: 浏览次数:11940次

Gentoo Linux发行版的维护方周三发布了一份事件报告,此前有人劫持了该组织的一个GitHub帐户并植入了恶意代码。

攻击于628日开始,黑客(或黑客)不仅改变了入侵存储库的内容,而且还将Gentoo开发人员从目标GitHub帐户中锁定。这使得攻击动静不小”——Gentoo认为,如果他们更低调,黑客们就可以保持更长的访问时间。

由于这一事件,Gentoo五天不能使用GitHub。该漏洞还导致Gentoo代理维护者项目中断,因为它使用GitHub提交拉取请求,而所有过去的拉取请求都与其原始提交断开连接。

在黑客获得具有可预测密码的管理员帐户的访问权限后,GitHub帐户遭到入侵。攻击者还试图通过向一些存储库添加“rm-rf”来擦除用户文件,但Gentoo认为,由于各种技术保护,这种方法不太可能奏效。在黑客获得了一个具有可预测密码的管理帐户的访问权限后,GitHub的账号被入侵。

Gentoo报告道:“收集到的证据表明,一个网站上的信息披露使得人们很容易猜到无关网页的密码。事件报告总结了Gentoo在事件发生后所吸取的教训以及为应对事件所采取或计划的行动。这些操作包括频繁备份、要求使用双因素身份验证(2FA)和引入对基于硬件的2FA的支持、减少有提升权限的用户数量、审核登录、发布密码策略,以及建议使用密码管理器。此外Gentoo还正在制定一个事件响应计划,特别是用于与用户共享关于安全事件的信息。Linux发行版的维护人员认为已经控制了漏洞并恢复了受影响的GitHub页面。

推荐新闻

《网络数据安全管理条例》施行,企业数据保护合规如何落地?

2025-03-03

2025年《网络数据安全管理条例》正式施行。《条例》是《网络安全法》、《数据安全法》和《个人信息保护法》下首个国务...

数据泄露事件:西门子元宇宙泄露企业敏感数据

2023-04-22

4月18日,美国大型电信和IT基础设施巨头CommScope公司的一位发言人向记者证实,该公司在上个月底遭受了勒索...

760万“塞勒姆小镇”玩家个人信息惨遭泄露

2019-01-08

据外媒ZDNet报道,BlankMediaGames(BMG)公司在本周二发布的一篇帖子中承认,一名黑客已经成功窃...

保护企业终端安全 | 如何提高用户的终端行为合理性?

2024-11-17

为更加精准的保护企业终端安全,天锐DLP通过对用户在计算机终端上的操作进行合理化引导和约束,确保其符合相关法律法规...

U盘管理系统:机密文件不再外泄

2023-11-18

在U盘在为我们的信息传递带来便利的同时,也伴随着造成机密资料外泄的隐患,例如外来U盘插入单位电脑,机密文件被拷走造...

Copyright ©2006-2025 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线