갑자기 깃허브 계정이 💥폭💥파💥당💥했💥다💥
PR을 올리려고 깃허브 프로필을 리프레쉬 하는순간 갑자기 아래와 같은 화면이 나를 반겨주었다.
???????? 무슨일이지?? 하고 정확히 2.3초정도 뇌정지가 왔다.
분명 URL도 내 깃허브 프로파일이 정확한데 로그아웃이 되어있고 404 에러가 떠있다.
지속적으로 로그인을 시도했음에도 불구하고 패스워드가 틀렸다는 메세지만 출력됐다.
아니 내가 디지털치매가 벌써왔나??
영어 대소문자, 한글인지 영어인지까지 모두 확인하고 하나하나 정확하게 비밀번호를 입력해도 동일하게 패스워드가 틀렸다는 메세지만 던져줬다.
ㅋㅋ 스팀도아니고 깃허브가 털리네?
이렇게 안일하게 생각하고 깃허브랑 연동한 이메일로 들어가서 내용을 확인해보니까 의심가는 문장이 있었다.
We have no reason to believe that this was the result of a GitHub vulnerability. While we can’t speak to your particular case, in other similar account takeovers our users have told us that infostealer malware was discovered on their system.
인포스틸러 라는 단어가 눈에 들어왔다.
바로 이번 리액트 졸업과제로 진행한 쿠팡플레이 클론코딩이 떠올랐다.
무지성으로 구조를 잡으면서 api get request를 어마무시하게 날려댔는데, 이로인해서 아마 정지가 된게 아닌가라는 생각이 바로 대뇌전두엽을 스쳤다.
아마도 Github 측에서 이번에 배포한 졸업과제 프로젝트가 3rd party api를 악용한다고 의심한거같다.
그래도 비밀번호 찾기는 시도해보자!
github support 팀으로 부터 받은 이메일에 하단부에 password 찾기를 시도해보라고 적혀있어서 바로 해봤다.
어림없지~
내가 서비스를 위반했다고 한다ㅠㅠ 그래서 support team한테 이메일을 보내뒀다.
확실히 사람은 위기때 두뇌가 풀가동 되는거같다.
회사 그만둔지 10개월? 11개월 정도 되어가는데, 오랜만에 영어로 이메일을 쓰는데 저정도 작성하는거 5분도 안걸렸다. (근데 지금 읽어보니까 확실히 대충 작성해서 그런가 문법이 엉망이네... 뜻은 통하니까 알아서 이해하겠지? 라고 생각한다ㅎㅎ)
기분 좋으라고 첫문장과 마지막 문장도 신경써서 작성했다!
그리고 이렇게 메일이 잘 전송이 됐다고 피드백을 받았다.
근데 마지막줄을 잘 읽어보니까 추가정보가 있으면 해당메일에 회신해도 좋다는 의미로 받아들였다!!
If you have any additional information or would like to add anything to your initial message, now would be a great time to do so, feel free to reply to this email. If not, then rest assured your request is in the right hands :)
오케이~ 바로 배포해두었던 리액트 마스터 클래스 졸업작품을 삭제했다 🤯
그리고 해당 메일에 아래처럼 회신을 또 보냈다.
마지막줄의 please please plesae....처럼 간절하게 나의 계정이 복구되길 원하는 마음이 그들한테도 전달이 되어서 복구해주면 좋겠다...
나 진짜 열심히 커밋하고 했단말야 ㅠㅠ...😰
20개의 댓글
이번에 서비스 약관이 변경됨에 따라 종종 이런 소식이 들려오네요;;... API를 과도하게 요청하면 터지는지도 이번에 알아가네요.. (날렸던 1인)
개발자 노트 보니 익히 아는 대기업 서비스(구글, 카카오 등)가 아닌 이외의 잘 알려지지 않은 api 요청이라 악성 코드로 인식된건가요? ㄷㄷ 뭔가 기준도 모르겠고 원인도 애매모호하네요... 그 동안의 커밋이 아까워서라도 복원되시길!!!
😭