Gitloker攻击导致GitHub仓库内容被删除

关键要点

近期，有报道称数十个 GitHub 仓库的内容正在被删除，这一事件与Gitloker威胁行动的持续攻击活动有关。根据 BleepingComputer 的报道，攻击者很可能通过利用被泄露的凭据渗透GitHub账户，在窃取存储在仓库中的数据后，进行数据备份，并在 Telegram 上给受害者施加赎金要求。这些信息是由安全研究员German Fernandez在CronUp中提供的。

GitHub并未进一步披露此次攻击活动的详细情况，但此前已经提醒用户采取更强的安全措施，例如实施更复杂的密码、启用双因素认证和使用密码钥匙。此外，用户还被建议对 SSH 密钥、部署密钥以及仓库的提交和合作者进行更全面的审查，并确保合理管理仓库的Webhook等。

这一事件是在GitHub帐号持续受到数据外泄攻击的背景下发生的，值得关注的是，2020年3月曾有一起攻击事件导致超过500 GB的文件被盗，并由ShinyHunters曝光。这突显了保持网络安全的重要性，尤其是在敏感数据存储在线的情况下。

安全措施描述强密码使用复杂的密码组合来保护账户。双因素认证启用额外的安全层次，增加账户被入侵的难度。SSH密钥审查定期检查使用的SSH密钥，以确保没有不必要的访问权限。仓库管理定期审查仓库的协作者和提交记录，确保只有授权用户能够访问和更改数据。

“保持良好的安全习惯能够有效降低被攻击的风险。” Cybersecurity Expert

确保您及时更新安全措施，以防止可能的攻击，并保护自己的数字资产。