6月14日,有人利用最近曝光的失窃账号的电子邮件和密码组合尝试登陆GitHub,获取使用相同电子邮件的用户账号。GitHub管理员发现到了这次密码复用攻击, 重置了攻击者成功访问的所有账号密码,向受影响的用户发去邮件提供了如何取回账号的方法。GitHub鼓励用户启用二步认证以及采取良好的密码实践,不要 重复使用密码。过去几周黑客公开了窃取自MySpace、Tumblr、LinkedIn等社交网站的超过6亿账号。
文章转载自 开源中国社区[http://www.oschina.net]
GitHub 遭遇密码复用攻击
2017-06-02
1255
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
目录
相关文章
|
4月前
|
安全
API
网络安全
|
8月前
|
网络安全
开发工具
数据安全/隐私保护
GitHub不再支持密码验证解决方案:SSH免密与Token登录配置
今天提交代码,push到GitHub上,突然出现这个问题。
remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead.
remote: Please see https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ for more information.
fatal: unable to acce
241
0
0
|
开发工具
数据安全/隐私保护
git
|
开发工具
数据安全/隐私保护
git
|
算法
网络安全
数据安全/隐私保护
Github账号遭大规模暴力破解攻击
知名源代码仓库Github日前遭到大规模暴力破解密码的攻击,一些帐号被成功攻破。
“我们向受影响的用户发送了邮件,通知他们需要采取的措施。”
“他们的密码被重置,个人访问令牌、OAuth授权和SSH密钥都已经被取消。”
319
0
0
|
Shell
网络安全
开发工具
|
数据安全/隐私保护
|
存储
安全
API
|
开发工具
数据安全/隐私保护
git
|
存储
供应链
安全
GitHub告警:恶意软件正通过流行开源 IDE 攻击 Java 项目
itHub 安全博客发布了一则通知,警告用户目前正有一种新的恶意软件在攻击 Java 项目。据了解,这是一个针对 Apache NetBeans IDE 项目的开源供应链攻击,GitHub 安全团队将其称为 Octopus Scanner。
780
0
0
热门文章
最新文章
1
用 Github Actions 自动部署阿里云函数计算 FC
2
通过jsDelivr实现Github图床CDN加速
3
【Github】SourceTree远端链接Github
4
【开源图床】使用Typora+PicGo+Github+CDN搭建个人博客图床
5
【Github】git bash将本地工程上传至github
6
【超详细!超多图!】【代码管理】Python微信公众号开发(3)- 服务器代码上传Github
7
Github Pages+Hexo+阿里云域名绑定
8
Centos6.7或7.2系统中 github配置及基本使用
9
大白话讲解如何给github上项目贡献代码
10
吃惊!微软成GitHub最大开源贡献者
1
使用 VS Code + Github 搭建个人博客
37
2
Python爬虫-模拟Github登录并获取个人信息
32
3
通过一篇文章带你玩转git和GitHub
82
4
StarCoder 2:GitHub Copilot本地开源LLM替代方案
152
5
web后端-GitHub文件夹上传操作
13
6
Git与GitHub:解锁版本控制的魔法盒子
31
7
解决GitHub无法访问的问题:手动修改hosts文件与使用SwitchHosts工具
125
8
爆赞!GitHub上首本IntelliJ IDEA操作手册,标星果然百万名不虚传
19
9
GitHub排名第一《lntellij IDEA软件开发与应用实战手册》限时开源
42
10
GitHub Copilot Enterprise登场,或将掀起编程界的ChatGPT革命!
41