oor 'n vlaag aanvalle wat daarop gemik is om Git-bewaarplekke in die GitHub-, GitLab- en Bitbucket-dienste te enkripteer. Die aanvallers maak die bewaarplek skoon en laat 'n boodskap wat jou vra om 0.1 BTC (ongeveer $700) te stuur om data van 'n rugsteunkopie te herstel (in werklikheid beskadig hulle net die commit-opskrifte en die inligting kan wees ). Op GitHub reeds op 'n soortgelyke manier 371 bewaarplekke.
Sommige slagoffers van die aanval erken dat hulle swak wagwoorde gebruik of vergeet het om toegangstekens van ou toepassings te verwyder. Sommige glo (vir nou is dit net spekulasie en die hipotese is nog nie bevestig nie) dat die rede vir die uitlek van geloofsbriewe 'n kompromie van die aansoek was , wat 'n GUI bied om met Git vanaf macOS en Windows te werk. In Maart het verskeie , wat jou in staat stel om kode-uitvoering op afstand te organiseer wanneer jy toegang kry tot bewaarplekke wat deur 'n aanvaller beheer word.
Om die bewaarplek te herstel na 'n aanval, hardloop net "git checkout origin/master", waarna
vind die SHA-hash van jou laaste commit uit met "git reflog" en stel die aanvallers se veranderinge terug met die "git reset {SHA}"-opdrag. As jy 'n plaaslike kopie het, word die probleem opgelos deur "git push origin HEAD:master βforce" uit te voer.
Bron: opennet.ru