|
ГитХаб ни у кого не ломали в ближайшее время? | ☑ | ||
---|---|---|---|---|
0
Ванпанчмен
02.05.19
✎
21:49
|
ГитХаб ни у кого не ломали в ближайшее время?
А то у нас ломанули, все с репо удалили, бабла требовали за восстановление. Дауны какие-то. Меня одно интересует, как именно взломали. У админа пароли длинные, комп не на винде. Канал шифрованный. Как? |
|||
1
Смотрящий
02.05.19
✎
22:03
|
(0) Пунто спичером пользуется ?
|
|||
2
bolder
02.05.19
✎
22:05
|
(0) Через ваши же компы и сломали.Ищите подлюку.
|
|||
3
Ванпанчмен
02.05.19
✎
22:34
|
(1) Думаешь в нем может сидеть червяк? Думаю не пользуется. У него не виндовс. Если только есть Пунто спичер под убунту.
|
|||
4
Ванпанчмен
02.05.19
✎
22:35
|
(2) У падлюк нет админских прав на репо
|
|||
5
Ванпанчмен
02.05.19
✎
22:37
|
(1) Под линукс нет такого
|
|||
6
Fram
02.05.19
✎
22:51
|
а пароль на гитхабе как восстанавливается?.. может ответы на секретные вопросы слишком очевидные?
|
|||
7
Fram
02.05.19
✎
22:51
|
пароль не изменился?
|
|||
8
Garykom
гуру
02.05.19
✎
22:51
|
Как и предполагалось, доступ к учетной записи Gentoo на GitHub неизвестные получили благодаря банальной халатности разработчиков. Официальный отчет гласит, что этот как раз тот случай, когда раскрытие парольной схемы для одного сайта облегчило подбор паролей для других ресурсов. Двухфакторную аутентификацию проштрафившийся администратор, по всей видимости, не использовал, зато теперь это станет обязательным условием для всех, кто имеет доступ к GitHub-аккаунту Gentoo.
Дальше сам поиском найдешь. И да надо быть дябилом пользуя левые прокси и прочие плагины в браузере не понимать что они могут видеть все пароли... |
|||
9
Garykom
гуру
02.05.19
✎
22:55
|
Так что вполне есть вероятность что пароля от ТС ушла ))
|
|||
10
Ванпанчмен
02.05.19
✎
23:26
|
(9) При чем тут пароль ТС?
|
|||
11
Ванпанчмен
02.05.19
✎
23:26
|
По себе не суди так то
|
|||
12
kyvv
03.05.19
✎
07:30
|
||||
13
mistеr
03.05.19
✎
08:46
|
(0) Гитхаб что говорит? Пароль сбрасывали?
|
|||
14
MadHead
03.05.19
✎
09:51
|
(0) Забей на гитхаб. Это буржуи придумали, что бы воровать пароли. Есть же хранилиже конфигурации, чудесный инструмент.
|
|||
15
xaozai
03.05.19
✎
12:40
|
||||
16
Ванпанчмен
03.05.19
✎
16:20
|
(12) Я так и написал
|
|||
17
Ванпанчмен
03.05.19
✎
16:20
|
(13) ХЗ, пока не известно
|
|||
18
Ванпанчмен
03.05.19
✎
16:20
|
(15) Спасибо, вот это очень даже похоже на то что нужно!
|
|||
19
Ванпанчмен
03.05.19
✎
17:36
|
Все, разобрались. Оказывается файл .git/config был доступен через интернет по адресу https://moi_1c_sait.ru/.git/config
Нужно в .htaccess просто закрыть доступ к этой папке. Проверьте у кого так же. |
|||
20
Garykom
гуру
03.05.19
✎
18:10
|
(19) Ты действительно ...
|
|||
21
Garykom
гуру
03.05.19
✎
18:11
|
Например у меня .htaccess нету, как и нет апача, у меня nginx.
|
|||
22
Ванпанчмен
03.05.19
✎
18:35
|
(20) Старайся скрывать свою зависть.
(21) Так и у меня нет. Какие проблемы? |
|||
23
Garykom
гуру
03.05.19
✎
19:19
|
Это не зависть это недоумение
|
|||
24
Ванпанчмен
03.05.19
✎
19:23
|
(23) Писать негативные выдумки - это не недоумение. Зависть явная, неприкрытая.
Все поняли что это не мой сервер, а рабочий, но ты пытаешься выставить это так, как будто сервер мой, и я его тупой админ, который прошляпил пароли. Твои фантазии тебе же во вред, выглядишь жалким неудачником, который завидует. |
|||
25
Garykom
гуру
03.05.19
✎
19:28
|
(24) Так это не ты на продакшен сервер в инет выложил вместе с файлами проекта файл с доступом к гиту?
|
|||
26
Ванпанчмен
03.05.19
✎
19:31
|
(25) До такого только ты мог додуматься
|
|||
27
zwolf
03.05.19
✎
19:33
|
(24) > выглядишь жалким неудачником, который завидует.
У тебя фиксация какая-то на зависти. Синдром "мальчика, который вырвался". |
|||
28
Ванпанчмен
03.05.19
✎
19:54
|
(27) Ну вырвался, и что? Зачем свою зависть всем показываешь? Можно же просто тихо по ночам в подушку плакать.
|
|||
29
mistеr
03.05.19
✎
19:59
|
(19) Привычку мистян спрашивать сначала на Мисте, а уж потом там, где знают, так просто не отобьешь...
|
|||
30
Ванпанчмен
03.05.19
✎
21:21
|
(29) Охота просто поболтать. Когда реально нужно быстро решить вопрос, то конечно на мисту нет смысла идти.
|
|||
31
mistеr
04.05.19
✎
14:17
|
ГитЛаб тоже ломают: https://about.gitlab.com/2019/05/03/suspicious-git-activity-security-update/
|
|||
32
Лефмихалыч
04.05.19
✎
17:02
|
(0) длина пароля не имеет значения, если смиздить ssh-ключ
(19) ну, доступен он и чо дальше? Там нет информации, с помощью которой можно взломать акк гитхаба. Если, конечно, никто из вас не додумался в каталоге .git хранить ssh-ключ свой. Но это надо совсем дебилом быть, так что это вряд ли. |
|||
33
MaxS
05.05.19
✎
10:10
|
(0) Сотни разработчиков обнаружили, что код в их Git-репозиториях удален. Он сменился текстом, где неизвестный хакер обещает удалить или опубликовать данные, если не прислать ему 0,1 биткойна в заданный срок. Владельцы сайта пока не могут обнаружить, каким образом взламывались аккаунты.
https://hightech.fm/2019/05/04/github-2 Новость от 4 мая |
|||
34
sdv2000
05.05.19
✎
10:22
|
(14) "что бы" только не это
|
|||
35
sdv2000
05.05.19
✎
10:23
|
сумрак и грусть
|
|||
36
Garykom
гуру
05.05.19
✎
10:39
|
(33) Имхо внутренняя утечка из github скорее всего, бывший сотрудник увел пароли каким то образом.
Или есть некие "админские пароли" и кто то про них знает. |
|||
37
Ванпанчмен
06.05.19
✎
00:13
|
(33) Вообще-то уже разобрались каким образом было взломано
|
|||
38
Лефмихалыч
06.05.19
✎
20:51
|
так я шо хотел-то сказать! Го на светлую сторону - на гитлабе такой херни не практикуют
|
|||
39
Ванпанчмен
06.05.19
✎
21:01
|
(38) +100500, я за
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |