GitHub, GitLab və Bitbucket xidmətlərində Git depolarının şifrələnməsinə yönəlmiş hücumlar dalğası haqqında. Təcavüzkarlar anbarı təmizləyir və ehtiyat nüsxədən məlumatları bərpa etmək üçün sizdən 0.1 BTC (təxminən 700 ABŞ dolları) göndərməyinizi xahiş edən bir mesaj buraxırlar (əslində onlar yalnız törəmə başlıqlarını korlayırlar və məlumat ). GitHub-da artıq oxşar şəkildə 371 anbar.
Hücumun bəzi qurbanları zəif parollardan istifadə etdiklərini və ya köhnə tətbiqlərdən giriş nişanlarını silməyi unutduqlarını etiraf edirlər. Bəziləri hesab edir ki, (hələlik bu, sadəcə fərziyyədir və fərziyyə hələ təsdiqlənməyib) etimadnamələrin sızmasının səbəbinin tətbiqin kompromis olmasıdır. macOS və Windows-dan Git ilə işləmək üçün GUI təqdim edir. Mart ayında bir neçə , təcavüzkar tərəfindən idarə olunan depolara daxil olarkən kodun icrasını uzaqdan təşkil etməyə imkan verir.
Hücumdan sonra repozitoriyanı bərpa etmək üçün “git checkout origin/master” proqramını işə salın, bundan sonra
“git reflog” istifadə edərək son öhdəliyin SHA hashını tapın və “git reset {SHA}” əmri ilə təcavüzkarların dəyişikliklərini sıfırlayın. Əgər yerli bir nüsxəniz varsa, problem “git push origin HEAD:master –force” işlətməklə həll edilir.
Mənbə: opennet.ru