一名黑客刪光了Git存儲庫，索要贖金

黑客威脅：如果受害者在10天內未如數付款，就發布代碼。

數百名開發人員向Git存儲庫提交的源代碼被黑客刪除，取而代之的是一封勒索信。

攻擊是從今天早些時候開始的，似乎經過精心策劃，針對諸多Git託管服務（GitHub、Bitbucket和GitLab），目前還不清楚攻擊是如何發生的。

只知道一點，黑客從受害者的Git存儲庫中刪除了所有源代碼和最近提交的內容，隻留下了一封勒索信，要求支付0.1個比特幣（大約570美元）。

黑客聲稱所有源代碼已統統下載並存儲到他的其中一台伺服器上，給受害者10天的時間支付贖金；如果逾期不付，就會公開代碼。

黑客要求向ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA比特幣地址付款，截至本文發稿時該地址尚未收到任何贖金。

數百個受害者且不斷增多

搜索GitHub後顯示，到目前為止至少392個GitHub存儲庫已遭到了勒索。

據BitcoinAbuse.com這個跟蹤用於可疑活動的比特幣地址的網站聲稱，今天有27人次報告這個地址存在濫用情況，該地址今天首次被添加到該網站的數據庫中。所有濫用報告都含有同樣的勒索信，表明這個比特幣地址用於針對Git帳戶的精心協調的攻擊。

一些已遭到這個黑客攻擊的用戶承認，使用弱密碼用於他們的GitHub、GitLab和Bitbucket帳戶，並承認忘了刪除他們好幾個月沒用的舊應用程序的訪問令牌――這兩個都是在線帳戶通常中招的很常見的途徑。

幾個用戶還試圖將這個問題歸咎於黑客使用SourceTree中的漏洞，SourceTree是Atlassian開發的一款面向Mac和Windows的Git GUI應用程序；然而，暫時沒有證據支持這一說法。

一種恢復方法

好消息是，StackExchange安全論壇的成員們深入分析受害者的情況後發現，黑客實際上並沒有刪除，只是在一些情況下改動了Git提交說明的頭信息，這意味著可以恢復提交的代碼。

該頁面（https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-repo-wiped）上所附的說明介紹了如何恢復受損的Git存儲庫。