GitHub报告,攻击者利用约4万个不同IP地址发动暴力破解攻击,轮番尝试破解用户使用的弱密码。
GitHub表示,它已经重置了被破解的用户帐号密码,个人访问令牌、OAuth认证和SSH密钥全部撤销。其它受攻击但未被破解的用户密码也被重置。并表示正展开调查,如果发现源代码或敏感用户信息相关的未授权活动,将会立即通知用户。
GitHub建议用户使用强密码和启用二步认证。
GitHub表示,它已经重置了被破解的用户帐号密码,个人访问令牌、OAuth认证和SSH密钥全部撤销。其它受攻击但未被破解的用户密码也被重置。并表示正展开调查,如果发现源代码或敏感用户信息相关的未授权活动,将会立即通知用户。
GitHub建议用户使用强密码和启用二步认证。
还没有评论,来说两句吧...