GitHub报告,攻击者利用约4万个不同IP地址发动暴力破解攻击,轮番尝试破解用户使用的弱密码。GitHub表示,它已经重置了被破解的用户帐号密码,个人访问令牌、OAuth认证和SSH密钥全部撤销。其它受攻击但未被破解的用户密码也被重置。
GitHub表示它正展开调查,如果发现源代码或敏感用户信息相关的未授权活动,将会立即通知用户。它建议用户使用强密码和启用二步认证。
本文来源:不详 作者:佚名