Algunes víctimes de l'atac admeten haver utilitzat contrasenyes febles o oblidar-se d'eliminar els testimonis d'accés d'aplicacions antigues. Alguns creuen (de moment això és només una especulació i la hipòtesi encara no s'ha confirmat) que el motiu de la filtració de credencials va ser un compromís de l'aplicació
Per restaurar el dipòsit després d'un atac, només cal que executeu "git checkout origin/master", després d'això
esbrineu el hash SHA del vostre darrer commit mitjançant "git reflog" i reinicieu els canvis dels atacants amb l'ordre "git reset {SHA}". Si teniu una còpia local, el problema es resol executant "git push origin HEAD:master –force".
Font: opennet.ru