аб хвалі нападаў, накіраваных на шыфраванне Git-рэпазітароў у сэрвісах GitHub, GitLab і Bitbucket. Атакуючыя чысцяць рэпазітар і пакідаюць паведамленне з просьбай адправіць 0.1 BTC (прыкладна $700) для ўзнаўлення дадзеных з рэзервовай копіі (на справе толькі псуюцца загалоўкі коммітаў і інфармацыя можа быць ). На GitHub падобнай выявай ужо 371 рэпазітар.
Некаторыя ахвяры нападу прызнаюцца, што выкарыстоўвалі ненадзейныя паролі ці забыліся выдаліць токены доступу са старых прыкладанняў. Некаторыя лічаць (пакуль гэта толькі домыслы і гіпотэза яшчэ не пацверджана), што прычынай уцечкі уліковых дадзеных стала кампраметацыя прыкладання , які прадстаўляе GUI для працы з Git з macOS і Windows. У сакавіку ў SourceTree было выяўлена некалькі , якія дазваляюць выдалена арганізаваць выкананне кода пры звароце да падкантрольных зламысніку рэпазітарам.
Для аднаўлення рэпазітара пасля нападу досыць выканаць "git checkout origin/master", пасля чаго
даведацца праз "git reflog" хэш SHA свайго апошняга комміта і скінуць змены атакавалых камандай "git reset {SHA}". Пры наяўнасці лакальнай копіі праблема вырашаецца выкананнем "git push origin HEAD:master -force".
Крыніца: opennet.ru