sobre una onada d'atacs dirigits a xifrar els dipòsits Git als serveis GitHub, GitLab i Bitbucket. Els atacants esborren el repositori i deixen un missatge que us demana que envieu 0.1 BTC (aproximadament 700 dòlars) per restaurar les dades d'una còpia de seguretat (en realitat, només corrompeixen les capçaleres de commit i la informació pot ser ). A GitHub ja d'una manera similar 371 dipòsits.
Algunes víctimes de l'atac admeten haver utilitzat contrasenyes febles o oblidar-se d'eliminar els testimonis d'accés d'aplicacions antigues. Alguns creuen (de moment això és només una especulació i la hipòtesi encara no s'ha confirmat) que el motiu de la filtració de credencials va ser un compromís de l'aplicació , que proporciona una GUI per treballar amb Git des de macOS i Windows. Al març, diversos , que us permet organitzar de forma remota l'execució de codi quan accediu a repositoris controlats per un atacant.
Per restaurar el dipòsit després d'un atac, només cal que executeu "git checkout origin/master", després d'això
esbrineu el hash SHA del vostre darrer commit mitjançant "git reflog" i reinicieu els canvis dels atacants amb l'ordre "git reset {SHA}". Si teniu una còpia local, el problema es resol executant "git push origin HEAD:master –force".
Font: opennet.ru