በ GitHub፣ GitLab እና Bitbucket አገልግሎቶች ውስጥ ያሉ የጂት ማከማቻዎችን ለማመስጠር የታለሙ የጥቃት ማዕበል። አጥቂዎቹ የመረጃ ቋቱን ያጸዱ እና ከመጠባበቂያ ቅጂ መረጃን ወደነበረበት ለመመለስ 0.1 BTC (በግምት 700 ዶላር) እንድትልክ የሚጠይቅ መልእክት ይተዉታል (በእውነታው የኮሚሽኑን ራስጌዎች ብቻ ያበላሻሉ እና መረጃው ሊሆን ይችላል) ). በ GitHub ላይ ቀድሞውኑ በተመሳሳይ መንገድ 371 ማከማቻዎች.
አንዳንድ የጥቃቱ ሰለባዎች ደካማ የይለፍ ቃሎችን መጠቀማቸውን ወይም የመዳረሻ ቶከኖችን ከአሮጌ አፕሊኬሽኖች ማስወገድን ረስተዋል። አንዳንዶች (ለአሁን ይህ መላምት ብቻ ነው እና መላምቱ ገና አልተረጋገጠም) የምስክር ወረቀቶች መፍሰሱ ምክንያት የመተግበሪያው ስምምነት ነው ብለው ያምናሉ። ከማክሮ እና ዊንዶውስ ከ Git ጋር አብሮ ለመስራት GUI ያቀርባል። በመጋቢት ውስጥ, በርካታ በአጥቂ ቁጥጥር ስር ያሉ ማከማቻዎችን ሲደርሱ የኮድ ማስፈጸሚያን በርቀት እንዲያደራጁ ያስችሎታል።
ከጥቃት በኋላ ማከማቻውን ወደነበረበት ለመመለስ፣ “git checkout origin/master”ን ብቻ ያሂዱ፣ ከዚያ በኋላ
“git reflog”ን በመጠቀም የፈፀሙትን የመጨረሻ ቃል SHA ሃሽ ይፈልጉ እና የአጥቂዎቹን ለውጦች በ“git reset {SHA}” ትዕዛዝ ዳግም ያስጀምሩ። የአካባቢ ቅጂ ካለህ ችግሩ የሚፈታው "git push origin HEAD:master -force" በማሄድ ነው።
ምንጭ: opennet.ru