حول موجة من الهجمات التي تهدف إلى تشفير مستودعات Git في خدمات GitHub وGitLab وBitbucket. يقوم المهاجمون بمسح المستودع وترك رسالة تطلب منك إرسال 0.1 BTC (حوالي 700 دولار) لاستعادة البيانات من نسخة احتياطية (في الواقع، يقومون فقط بإفساد رؤوس الالتزام وقد تكون المعلومات ). على جيثب بالفعل بطريقة مماثلة 371 مستودعا.
يعترف بعض ضحايا الهجوم باستخدام كلمات مرور ضعيفة أو نسيان إزالة رموز الوصول من التطبيقات القديمة. يعتقد البعض (في الوقت الحالي هذه مجرد تكهنات ولم يتم تأكيد الفرضية بعد) أن سبب تسرب بيانات الاعتماد هو اختراق التطبيق ، والذي يوفر واجهة المستخدم الرسومية للعمل مع Git من نظامي التشغيل macOS وWindows. في شهر مارس عدة مما يسمح لك بتنظيم تنفيذ التعليمات البرمجية عن بعد عند الوصول إلى المستودعات التي يتحكم فيها المهاجم.
لاستعادة المستودع بعد الهجوم، ما عليك سوى تشغيل "git checkout Origin/master"، وبعد ذلك
اكتشف تجزئة SHA لالتزامك الأخير باستخدام "git reflog" وأعد تعيين تغييرات المهاجمين باستخدام الأمر "gitset {SHA}". إذا كان لديك نسخة محلية، فسيتم حل المشكلة عن طريق تشغيل "git Push Origin HEAD:master –force".
المصدر: opennet.ru