黑客在暗网出售GitHub源代码和内部仓库,要价8万美元

导语:据安全情报平台DarkWebInformer报道,一个名为Resolute的攻击者正在某地下论坛出售据称从GitHub窃取的源代码和内部组织数据,要价8万美元,包含GitHub主平台代码和约4000个私有仓库的泄露内容。

GitHub源码泄露事件封面图

一、事件概述

一个使用化名Resolute的攻击者近日在某暗网论坛发布出售帖,声称手握从GitHub平台窃取的源代码和内部组织数据。

根据帖子内容,泄露数据包括:

  • GitHub主平台的部分源代码
  • 约4000个私有仓库的完整内容
  • 内部组织相关数据

攻击者声称可向”有诚意的买家”提供样本以验证数据真实性。当前标价8万美元,并表示接受更高报价。

暗网出售GitHub源码示意图

二、验证状态

⚠️ 重要提示:截至目前,该数据泄露说法尚未得到GitHub官方或任何第三方安全机构的证实。攻击者发布的截图显示了Ruby源代码和大量内部仓库文件列表,但这些材料的真实来源和有效性尚无法确认。

安全社区建议各方保持警惕,等待进一步验证结果。

三、GitHub平台安全背景

作为全球最大的代码托管平台,GitHub一直是攻击者的重点目标。平台每日处理数亿次代码提交,存储着无数企业和开发者的核心知识产权。

此前,GitHub曾多次遭遇针对开发者账户的钓鱼攻击和供应链攻击,但大规模平台级数据泄露尚未有先例。

四、相关风险

如果该数据泄露被证实,相关风险包括:

  • 数千个私有仓库的源代码暴露
  • 企业专有算法和商业逻辑泄露
  • API密钥、凭证等敏感信息可能被一并获取
  • 供应链攻击风险上升

五、安全建议

在事件真相明朗前,建议采取以下预防措施:

  • 检查GitHub账户是否存在异常登录
  • 审查近期访问过可疑仓库的凭证
  • 启用GitHub的双因素认证(2FA)
  • 避免在代码中硬编码敏感凭证,使用环境变量或密钥管理服务
  • 监控代码仓库的异常访问记录

六、持续跟踪

华盟网安全团队将持续关注此事件的进展。如GitHub官方发布安全公告,将第一时间同步相关信息。


参考来源

  • 原文推特:https://x.com/DarkWebInformer/status/2076722891862012217

版权声明:本文由华盟网原创发布,保留所有权利。配图由华盟网授权使用。

© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容