Зафиксирована Π°Ρ‚Π°ΠΊΠ° врСдоносных ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π»ΡŒΡ‰ΠΈΠΊΠΎΠ² Π½Π° Git-Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ

БообщаСтся ΠΎ Π²ΠΎΠ»Π½Π΅ Π°Ρ‚Π°ΠΊ, Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½Π½Ρ‹Ρ… Π½Π° ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ Git-Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠ΅Π² Π² сСрвисах GitHub, GitLab ΠΈ Bitbucket. ΠΡ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠ΅ ΠΎΡ‡ΠΈΡ‰Π°ΡŽΡ‚ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ ΠΈ ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‚ сообщСниС с ΠΏΡ€ΠΎΡΡŒΠ±ΠΎΠΉ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ 0.1 BTC (ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π½ΠΎ $700) для восстановлСния Π΄Π°Π½Π½Ρ‹Ρ… ΠΈΠ· Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠΉ ΠΊΠΎΠΏΠΈΠΈ (Π½Π° Π΄Π΅Π»Π΅ лишь портятся Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΈ ΠΊΠΎΠΌΠΌΠΈΡ‚ΠΎΠ² ΠΈ информация ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ восстановлСна). На GitHub ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹ΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ ΡƒΠΆΠ΅ пострадал 371 Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ.

НСкоторыС ΠΆΠ΅Ρ€Ρ‚Π²Ρ‹ Π°Ρ‚Π°ΠΊΠΈ ΠΏΡ€ΠΈΠ·Π½Π°ΡŽΡ‚ΡΡ, Ρ‡Ρ‚ΠΎ использовали Π½Π΅Π½Π°Π΄Ρ‘ΠΆΠ½Ρ‹Π΅ ΠΏΠ°Ρ€ΠΎΠ»ΠΈ ΠΈΠ»ΠΈ Π·Π°Π±Ρ‹Π»ΠΈ ΡƒΠ΄Π°Π»ΠΈΡ‚ΡŒ Ρ‚ΠΎΠΊΠ΅Π½Ρ‹ доступа ΠΈΠ· старых ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. НСкоторыС ΡΡ‡ΠΈΡ‚Π°ΡŽΡ‚ (ΠΏΠΎΠΊΠ° это лишь домыслы ΠΈ Π³ΠΈΠΏΠΎΡ‚Π΅Π·Π° Π΅Ρ‰Ρ‘ Π½Π΅ ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€ΠΆΠ΄Π΅Π½Π°), Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈΡ‡ΠΈΠ½ΠΎΠΉ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… стала компромСтация прилоТСния SourceTree, ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‰Π΅Π³ΠΎ GUI для Ρ€Π°Π±ΠΎΡ‚Ρ‹ с Git ΠΈΠ· macOS ΠΈ Windows. Π’ ΠΌΠ°Ρ€Ρ‚Π΅ Π² SourceTree Π±Ρ‹Π»ΠΎ выявлСно нСсколько критичСских уязвимостСй, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΡ… ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ ΠΎΡ€Π³Π°Π½ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π° ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠΈ ΠΊ ΠΏΠΎΠ΄ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒΠ½Ρ‹ΠΌ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΡƒ рСпозиториям.

Для восстановлСния рСпозитория послС Π°Ρ‚Π°ΠΊΠΈ достаточно Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ «git checkout origin/master», послС Ρ‡Π΅Π³ΠΎ
ΡƒΠ·Π½Π°Ρ‚ΡŒ Ρ‡Π΅Ρ€Π΅Π· «git reflog» Ρ…ΡΡˆ SHA своСго послСднСго ΠΊΠΎΠΌΠΌΠΈΡ‚Π° ΠΈ ΡΠ±Ρ€ΠΎΡΠΈΡ‚ΡŒ измСнСния Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ… ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ «git reset {SHA}». ΠŸΡ€ΠΈ Π½Π°Π»ΠΈΡ‡ΠΈΠΈ локальной ΠΊΠΎΠΏΠΈΠΈ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Ρ€Π΅ΡˆΠ°Π΅Ρ‚ΡΡ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ΠΌ «git push origin HEAD:master —force».

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ