6月14日,有人利用最近曝光的失窃账号的电子邮件和密码组合尝试登陆GitHub,获取使用相同电子邮件的用户账号。GitHub管理员发现到了这次密码复用攻击, 重置了攻击者成功访问的所有账号密码,向受影响的用户发去邮件提供了如何取回账号的方法。GitHub鼓励用户启用二步认证以及采取良好的密码实践,不要 重复使用密码。过去几周黑客公开了窃取自MySpace、Tumblr、LinkedIn等社交网站的超过6亿账号。
文章转载自 开源中国社区[http://www.oschina.net]
GitHub 遭遇密码复用攻击
2017-06-02
1279
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
目录
相关文章
|
4月前
|
安全
Shell
网络安全
告别繁琐密码,一键解锁GitHub高效秘籍!SSH配置大揭秘,让你的代码托管之旅飞起来!
【8月更文挑战第4天】在使用GitHub时,频繁输入账号密码颇为不便。采用SSH协议可提升安全性并简化流程。本文以问答形式指导你快速配置GitHub SSH:了解SSH优势、学会生成与添加SSH密钥及测试连接。通过简单的步骤,即可实现无缝代码推送与拉取,享受高效、安全的开发体验。记得保护好私钥并根据需要设置多个密钥对。
71
7
7
|
7月前
|
安全
API
网络安全
|
网络安全
开发工具
数据安全/隐私保护
GitHub不再支持密码验证解决方案:SSH免密与Token登录配置
今天提交代码,push到GitHub上,突然出现这个问题。
remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead.
remote: Please see https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ for more information.
fatal: unable to acce
480
0
0
|
算法
网络安全
数据安全/隐私保护
Github账号遭大规模暴力破解攻击
知名源代码仓库Github日前遭到大规模暴力破解密码的攻击,一些帐号被成功攻破。
“我们向受影响的用户发送了邮件,通知他们需要采取的措施。”
“他们的密码被重置,个人访问令牌、OAuth授权和SSH密钥都已经被取消。”
382
0
0
|
开发工具
数据安全/隐私保护
git
|
Shell
网络安全
开发工具
|
开发工具
数据安全/隐私保护
git
|
数据安全/隐私保护
|
存储
安全
API
|
开发工具
数据安全/隐私保护
git
热门文章
最新文章
1
GitHub Actions自动化部署前端项目指南
2
使用ssh连接到gitHub Actions服务器
3
GitHub 宣布正式收购 npm | 云原生生态周报 Vol. 42
4
设计 Metro 风格的 GitHub for Windows
5
Android studio 2.2.3分享项目到github教程(纯自己的方法,非Copy)
6
Github从项目fork者到项目合作者
7
Github 扩展推荐
8
GitHub实战系列~3.提交github的时候过滤某些文件 2015-12-10
9
上传项目到github
10
git/github运用
1
【GitHub】如何在github上提交PR(Pull Request) + 多个pr同时提交、互不干扰
1177
2
【Github】sync fork后,意外关闭之前提交分支的pr申请 + 找回被关闭的pr请求分支中的文件
105
3
【GitHub】github学生认证,在vscode中使用copilot的教程
945
4
【GitHub】2FA认证(双重身份验证)
400
5
【GitHub】主页简历优化
61
6
【尝试】域名验证:配置github二级目录下的txt文件
92
7
【GitHub】清空 GitHub 仓库中的所有内容,只保留 `README.md` 文件
111
8
Github 2024-05-07 Python开源项目日报 Top10
309
9
Git项目如何配置,如何上传至GitHub。其详细步骤
74
10
github设置仓库可见性 私人仓库设置
456