2019.09.30 Mon
自サーバに立ててるgit bucketがランサムウェアで身代金要求されちゃった件
自サーバのgit bucketでデータを確認していたときに、「あー、こんなリポジトリもあったなー、もういらないかなー」とクリックしてみた。
すると、中身がない。
あれ?消したっけ?とよく見てみると
warning・・?
何かバグった?
中身は、
To recover your lost code and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA and contact us by Email at admin@gitsbackup.com with your Git login and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your code is downloaded and backed up on our servers. If we dont receive your payment in the next 10 Days, we will make your code public or use them otherwise.
Bitcoin?まさか・・
とりあえずgoogleさんお願いします。
失われたコードを回復し、それを漏らさないようにするには:Bitcoinアドレス1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DAに0.1ビットコイン(BTC)を送信し、Gitログインと支払い証明をメールでadmin@gitsbackup.comにご連絡ください。データがあるかどうかわからない場合は、お問い合わせください。証拠をお送りします。コードがダウンロードされ、サーバーにバックアップされます。 10日以内に支払いを受け取れない場合、コードを公開するか、それ以外の場合は使用します。
ランサムウェアやあああああああああああ!!!
しかし、他のリポジトリは無事・・
ていうか、なんで?どして?
調べてみるとこんな記事が。
このマルウェアは、特定の脆弱性ではなく、不注意によるセキュリティの低いリポジトリをターゲットにしている可能性があるとのこと。
・・そういえばこのリポジトリ外部に公開しているサイトのソース・・
案の定、URLを叩くと.git配下にアクセスできてしまってたorz
ほとんどVirtualBoxでやってた癖で .netrc とか ssl 使わず http://xxxx/.git/config に直書きしてたのが敗因か・・
いや、他にも敗因あるけど。
ツールか何かで一括チェック&処理してるっぽいので、他リポジトリは無事ってところだろうけど、ひとまずパスワードが漏れちゃったので変更。
パスワードだけは一意になる仕組みにしておいてよかった・・!
あとは .git配下に .htaccess作って
satisfy All
Deny from all
Deny from all
とか書いて応急処置・・。
外部に置くのは気持ち悪いので今度なおそう・・。
やってくれたな昔の自分・・。
Share
