与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

Github“被黑”事件官方回顾

发布时间:2018-07-06 来源: 浏览次数:7748次

Gentoo Linux发行版的维护方周三发布了一份事件报告,此前有人劫持了该组织的一个GitHub帐户并植入了恶意代码。

攻击于628日开始,黑客(或黑客)不仅改变了入侵存储库的内容,而且还将Gentoo开发人员从目标GitHub帐户中锁定。这使得攻击动静不小”——Gentoo认为,如果他们更低调,黑客们就可以保持更长的访问时间。

由于这一事件,Gentoo五天不能使用GitHub。该漏洞还导致Gentoo代理维护者项目中断,因为它使用GitHub提交拉取请求,而所有过去的拉取请求都与其原始提交断开连接。

在黑客获得具有可预测密码的管理员帐户的访问权限后,GitHub帐户遭到入侵。攻击者还试图通过向一些存储库添加“rm-rf”来擦除用户文件,但Gentoo认为,由于各种技术保护,这种方法不太可能奏效。在黑客获得了一个具有可预测密码的管理帐户的访问权限后,GitHub的账号被入侵。

Gentoo报告道:“收集到的证据表明,一个网站上的信息披露使得人们很容易猜到无关网页的密码。事件报告总结了Gentoo在事件发生后所吸取的教训以及为应对事件所采取或计划的行动。这些操作包括频繁备份、要求使用双因素身份验证(2FA)和引入对基于硬件的2FA的支持、减少有提升权限的用户数量、审核登录、发布密码策略,以及建议使用密码管理器。此外Gentoo还正在制定一个事件响应计划,特别是用于与用户共享关于安全事件的信息。Linux发行版的维护人员认为已经控制了漏洞并恢复了受影响的GitHub页面。

推荐新闻

上海图纸加密公司获得市场认可的原因是什么?

2018-03-14

图纸加密是现代经济社会诞生以来大家都十分关注的一个工作,特别在上海这样的规范大都市中上海图纸加密怎么选择就是一个热...

银行APP被点名后更新隐私条款 防数据泄露需“双管齐下”

2020-01-07

在各类APP过度收集使用用户信息的通报中,包括银行在内的金融类APP都是常客,其中不乏大型银行和互联网金融行业的头...

疫情下的数据安全

2021-01-12

近日,一份新冠肺炎确诊病例密切接触者协查函,让梁女士的姓名、电话等个人隐私信息在丽江朋友圈流传,有人发短信对她进行...

报告称黑客组织APT27通过入侵国家数据中心攻击中亚国家政府网站

2018-06-19

卡巴斯基实验室的研究人员在本周三(6月13日)发表的一篇文章中指出,他们在今年3月份发现了一起针...

DoorDash数据泄露并未严重影响食品配送服务的业务

2019-10-23

即使在9月该公司透露有490万用户,商人和送货人员受到数据泄露的影响后,DoorDash的客户仍然坚持使用该食品送...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部