与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

Github“被黑”事件官方回顾

发布时间:2018-07-06 来源: 浏览次数:7303次

Gentoo Linux发行版的维护方周三发布了一份事件报告,此前有人劫持了该组织的一个GitHub帐户并植入了恶意代码。

攻击于628日开始,黑客(或黑客)不仅改变了入侵存储库的内容,而且还将Gentoo开发人员从目标GitHub帐户中锁定。这使得攻击动静不小”——Gentoo认为,如果他们更低调,黑客们就可以保持更长的访问时间。

由于这一事件,Gentoo五天不能使用GitHub。该漏洞还导致Gentoo代理维护者项目中断,因为它使用GitHub提交拉取请求,而所有过去的拉取请求都与其原始提交断开连接。

在黑客获得具有可预测密码的管理员帐户的访问权限后,GitHub帐户遭到入侵。攻击者还试图通过向一些存储库添加“rm-rf”来擦除用户文件,但Gentoo认为,由于各种技术保护,这种方法不太可能奏效。在黑客获得了一个具有可预测密码的管理帐户的访问权限后,GitHub的账号被入侵。

Gentoo报告道:“收集到的证据表明,一个网站上的信息披露使得人们很容易猜到无关网页的密码。事件报告总结了Gentoo在事件发生后所吸取的教训以及为应对事件所采取或计划的行动。这些操作包括频繁备份、要求使用双因素身份验证(2FA)和引入对基于硬件的2FA的支持、减少有提升权限的用户数量、审核登录、发布密码策略,以及建议使用密码管理器。此外Gentoo还正在制定一个事件响应计划,特别是用于与用户共享关于安全事件的信息。Linux发行版的维护人员认为已经控制了漏洞并恢复了受影响的GitHub页面。

推荐新闻

企业内部数据如何有效防泄密?

2019-10-18

2015年12月,张晓浪被苹果公司聘用,参与“泰坦”项目开发,这是苹果公司被传闻许久的无人驾驶汽车项目,张所在的团...

没钱花,朝鲜黑客组织Lazarus又要搞事情了

2018-02-28

2017年11月,FBI、DHS曾联合发布警告:警惕朝鲜黑客组织Lazarus (Lazarus Group),称...

FBI 网站被入侵,数据被公开后遭黑客嘲讽

2017-01-10

近日,FBI 遭遇黑客打脸,不仅网站被黑,网站数据被直接公布在网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽...

航旅纵横App在泄露隐私边缘试探

2018-06-13

航旅类App航旅纵横因最近上线的“虚拟客舱”功能引发争议。通过这个功能,用户可以查看同舱乘客的历史飞行地点及频率等...

7亿条个人信泄露未防护,浙江判决特大侵犯公民信息案

2017-09-13

近日,浙江省松阳县人民法院一审判决一起特大侵犯公民个人信息案,超过7亿条公民信息遭泄露,8000余万条公...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部