代码千万行,安全第一行;密码明文存,同事两行泪

最新推荐文章于 2025-04-28 10:05:19 发布
最新推荐文章于 2025-04-28 10:05:19 发布
阅读量286 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/redditnote/article/details/102592131

(给技术最前线加星标,每天看技术热点)

综合整理:技术最前线(id:TopITNews)

5 月 3 日,有不少开发者非常郁闷,因为他们托管在 GitHub、GitLab、 Bitbucket 等平台上的 repo 遭清空删除……

只留下一封比特币勒索信!

640?wx_fmt=png

640?wx_fmt=png

(勒索信)

赎金是 0.1 个比特币,约 560 美元。黑客表示代码已下载到他们服务器,并且还威胁,10 天之内不交赎金,将公开代码或用作它用。

目前来看,GitHub 至少有将近 342 个 repo 受删除影响。

640?wx_fmt=png

(图2)

据 bleepingcomputer 报道称,目前无人向黑客交赎金。

640?wx_fmt=png

GitLab 的安全主管回应媒体称,「据调查发现,有充分证据表明,在部署相关 repo 时,受攻击的 repo 的帐户密码以明文形式存储。」

640?wx_fmt=png

(图3)

前几天我们推文《》,那个程序员就是主动把私钥和代码一起公开了。

好消息!

据 StackExchange 上的讨论帖,黑客并没有实际上删除 repo,而是修改了 commit HEAD 。

如果你本地还有相应 repo 的代码,那 git push origin HEAD:master --force 或许可以救命。

StackExchange 恢复办法参见:http://t.cn/ESDl4Ab

好好管好密码

针对这一攻击事件,GitHub、GitLab、 Bitbucket 三家都做出了回应,其中有个共同点,那就是:

提醒用户采用更安全的方式保管好自己的密码2_05.png,还有开启双重验证。

推荐阅读

(点击标题可跳转阅读)

觉得这条资讯有帮助?请转发给更多人

关注 技术最前线 加星标看 IT 要闻

640?wx_fmt=png

最新业界资讯,我在看❤️

redditnote
关注
使用Windbg排查C++软件安装包安装时被安全防护软件拦截导致安装线程堵塞卡住的问题
dvlinker的技术专栏
11-11 3万+
本文详细讲述C++软件安装包安装时被安全防护软件拦截导致安装线程堵塞卡住问题的排查过程,并详细介绍如何使用Windbg动态调试目标进程(在Windbg中查看变量的值、使用bp命令设置断点进动态调试),给出“绕过”360安全卫士与金山毒霸拦截的有效办法,以供大家借鉴或参考!
大神之路-起始篇 | 第16章.计算机科学导论之【网络安全】学习笔记
WeiyiGeek 唯一极客IT知识分享
02-13 447
欢迎关注「」公众号点击 👇即可关注我哟!设为每天带你到再到!涉及学习知识作者主页:[ https://www.weiyigeek.top ]作者博客:[ https://blog.weiyigeek.top ]作者答疑学习交流群:请关注公众号后回复【完整原文地址:大神之路-起始篇 | 第16章.计算机科学导论之【网络安全】学习笔记欢迎关注「全栈工程师修炼指南」公众号点击 👇 下方卡片 即可关注我哟!设为「星标⭐」每天带你 基础入门 到计算机科学导论学习笔记第 5 部分 数据安全与人工智能。
密码显示明文
04-24
android 密码显示明文,界面优美,可以暗文显示也可以明文
明文密码
andylanzhiyong的博客
10-20 1711
一个登陆界面如下: 头文件: #ifndef MAINWINDOW_H #define MAINWINDOW_H #include #include namespace Ui { class MainWindow; } class MainWindow : public QMainWindow { Q_OBJECT public: explicit
为什么不能在代码明文保存密码
桔子code 的博客
11-23 951
如果以为密码存储在程序中,不会被窥探,你就大错特错了。 下面是一个在代码明文存储密码的例子: //vx:桔子code;juzicode.com #include <iostream> #include <string> using namespace std; int main (int argc, char *argv[]) { char passw[] = "USER123"; //密码代码明文存储 string pass; getline(cin,pas
代码千万,注释第一行;编程不规范,同事两行
Java爬坑之路
02-20 1122
程序员最讨厌哪四件事? 没错,就是——写注释、写文档、别人不写注释和别人不写文档。 因此,在《流浪地球》刷屏之后,仿其而出的“代码千万,注释第一行;编程不规范,同事两行”(来自优快云公众号)就在技术圈传播起来,由此可见,规范对于编程是多么的重要。 其实这些事情都是可以被解决的,只要在开发时能做到以下几点,想必你也能像“户口”那...
安卓小例子,明文显示密码
01-15
安卓小例子,明文显示密码
AI助力!明文密码泄漏无处遁形【大模型应用实践系列二】
Tencent_SRC的博客
12-05 1066
本文聚焦于密钥硬编码的问题,分析了传统检测策略的缺陷,并详细介绍了大模型在该场景下的优势、检测实施方案和效果。我们将继续推出更多关于大模型在研发安全、网络安全、威胁情报等领域的应用探索与总结。
jupyter分割代码块_开发工具 | 你真的会用jupyter吗?
weixin_39933082的博客
12-22 1086
专注Python、AI、大数据 @七步编程前言提起jupyter notebook,应该很多学习过Python的同学都不陌生。虽然用jupyter notebook的同学相对较少,但是提及这款开发工具,很多人都会赞不绝口,“jupyter很强大,交互式、富文本”,很多人都知道jupyter notebook的这几个优点,但是,试问一下,你真的会用jupyter吗?以Python开发为例,我们只需要...
【C++软件实战问题排查经验分享系列 ③】 Process Explorer | Process Monitor | API Monitor | Windbg | IDA 等常用工具的使用总结
最新发布
dvlinker的技术专栏
04-28 2万+
本文详细讲述SPY++、Dependency Walker、剪切板查看工具Clipbrd、 GDI对象查看工具GDIView、Process Explorer、Process Monitor、API Monitor、调试分析工具Windbg、交互式反汇编工具IDA等常用软件分析工具的用途(可以帮助我们高效快速地排查软件问题),并给出有实战参考价值的实战分析实例,供大家借鉴或参考。
明文加密几种加密方法
11-07
明文加密的几种方法,包括MD5加密算法,SHA-256加密算法,Base64加密算法
python代码里的明文密码_python django环境下使用RSA算法加密明文登录密码
weixin_39777404的博客
12-08 482
fromdjango.shortcuts import render,HttpResponse,redirectfromdjango.utils.decorators import method_decoratorfromutils import check_codefromio import BytesIOfromCrypto.PublicKey import RSAfromCrypto imp...
代码引来的安全漏洞就让我们丢失了整个服务器的控制权
程序猿石头的博客
05-30 731
点击上方蓝色字体,关注我 ——一个在阿里云打工的清华学渣!之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feature,结果临...
自己写的明文加密程序的源代码(支持32M的文本文件)
duanlove(技术路途)专栏
11-17 1777
#include #include #include #include //定义BSIZE为32*1M #define BSIZE (32*1024*1024) char buf[BSIZE]; int convertchar(char *buf, int bufsize); int resumechar(char *buf, int bufsize); int write_fil
代码千万,规范第一条
菜鸟成长笔记
04-25 2670
一、变量和常量 1.变量命名要规范(小驼峰,大驼峰) 2. Value Never Read 没有使用该变量的值。赋值之后,变量或者被重新赋值,或者超出范围之外。 //错误的代码示范 r = getName(); r = getNewBuffer(buf); 修复建议:为了使代码易于理解和维护,删除不必要的赋值。 3. Local variables should not be declare...
推荐几个大厂的前端代码规范,你也能写出诗一样的代码
山山而川~
02-14 937
前端代码规范 代码千万安全第一行;前端不规范,同事两行。 腾讯 腾讯 包含内容也挺多的: PC端专题:快速上手、文件目录、页面头部、通用title、通用foot、统计代码、兼容测试 移动端专题:快速上手、文件目录、页面头部、REM布局、通用foot、统计代码、分享组件、兼容要求 京东 凹凸实验室 对比腾讯的代码规范,我更推荐凹凸实验室的代码规范,比较齐全。 HTML规范 基于W3C、苹果开发者等官方文档,并结合团队日常业务需求以及团队在日常开发过程中总结提炼出的经验而约定。 图片规范 了解
技术大牛养成指南,一篇不鸡汤的成功学实践
03-05 1104
有的人想成为大牛,却不曾为此努力。有的人辛苦耕耘,却收获寥寥。很多时候,你跟成功的差距并不是能力,也不是运气,或许只是正确的方法?这是一篇不鸡汤的成功学指南,如果你相信且愿意坚持尝试,未必帮不到你! 一碗有勺子的鸡汤 我工作已经将近 12 年了(其实 12 年才混到这个地步,天资实在是一般),在华为做了 5 年,在 UC 做了 6 年,现在主要负责阿里游戏的中间件和组件的架构设
使用java编程实现明文和密文之间的互转
qq_36765367的博客
03-23 4095
        char c[] = "大家好".toCharArray(); for(int i = 0;i&lt;c.length;i++) { c[i] = (char)(c[i] ^ 'Q');//将明文转换成密文 } String string = new String(c, 0, c.length); S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值