GitLab安全总监Kathy Wang也发表声明回应网络攻击：

“我们已确定受影响的用户帐户，并已通知所有这些用户。根据我们的调查结果，我们有充分证据表明受损帐户的帐户密码以明文形式存储在相关存储库的部署中。“

GitLab建议为了防止密码被黑客盗取，可以启用双因素身份验证，为帐户SSH密钥；使用强密码，用密码管理工具存储密码，不要使用明文。

补救措施

如果你已经不幸中招，也不要急着交赎金，因为即使交钱也无法保证代码不会被黑客公开。

至于已经被删除的代码，一位早期受害者在StackExchange论坛指出，代码其实还在，是可以恢复出来的，只是HEAD被黑客修改了而已。

他还给出了一系列补救办法，被GitLab官方推荐。

输入以下代码：

git checkout origin/master

git reflog# take the SHA of the last commit of yours

gitreset[SHA]

能看到黑客的提交记录，并修复origin/master。但是问题还没有完全解决，如果输入git status，还是会显示：

HEAD detachedfromorigin/master

如果你在本地备份了代码，那就好办了，直接把本地代码强制push上去：

gitpushoriginHEAD:master--force

如果你在本地没有备份，仍然可以从远程库克隆，用git reflog或者git fsck可以找到最后一次提交并更改HEAD。

接下来唯一需要担心的可能就是黑客是否会公布你的私有代码了。

其实，黑客入侵时有发生。

在2018年3月份， GitHub 也遭遇了有史以来最严重的DDoS网络攻击，峰值流量达到了前所未有的1.35Tbps。

在2018年，Gentoo Linux发行版的维护方发布了一份事件报告，称此前有人劫持了该组织的一个GitHub帐户并植入了恶意代码。

在2019年4月份，Docker Hub数据库遭遇未授权人士访问，并导致约19万用户的敏感信息曝光在外，这批信息包含一部分用户名与散列密码，以及GitHub与Bitbucket存储库的登录令牌。

作为开源代码库以及版本控制系统，Github 拥有上百万的开发者用户，被坊间称为程序员的“另类”社交网络、 全球最大的黑客聚集地。

好啦，这里是黑马程序员上海中心你们的学姐（卫星：CZBKSH），加学姐可领取基础教学视频，每天仅限10名！！返回搜狐，查看更多