o talasu napada koji imaju za cilj šifrovanje Git repozitorija u GitHub, GitLab i Bitbucket servisima. Napadači čiste spremište i ostavljaju poruku u kojoj se traži da pošaljete 0.1 BTC (približno 700 USD) za vraćanje podataka iz rezervne kopije (u stvarnosti, oni samo pokvare zaglavlja urezivanja i informacije mogu biti ). Na GitHubu već na sličan način 371 spremište.
Neke žrtve napada priznaju da koriste slabe lozinke ili zaboravljaju da uklone pristupne tokene iz starih aplikacija. Neki smatraju (za sada je ovo samo nagađanje i hipoteza još nije potvrđena) da je razlog za curenje akreditiva bio kompromis aplikacije , koji pruža GUI za rad sa Gitom iz macOS-a i Windows-a. U martu nekoliko , omogućavajući vam da daljinski organizirate izvršavanje koda kada pristupate spremištima pod kontrolom napadača.
Da biste vratili spremište nakon napada, samo pokrenite “git checkout origin/master”, nakon čega
saznajte SHA hash vašeg posljednjeg urezivanja koristeći “git reflog” i resetirajte promjene napadača pomoću naredbe “git reset {SHA}”. Ako imate lokalnu kopiju, problem se rješava pokretanjem “git push origin HEAD:master –force”.
izvor: opennet.ru