mahitungod sa usa ka balud sa mga pag-atake nga gitumong sa pag-encrypt sa Git repository sa mga serbisyo sa GitHub, GitLab ug Bitbucket. Ang mga tig-atake nagtangtang sa repository ug nagbilin og mensahe nga naghangyo kanimo sa pagpadala sa 0.1 BTC (gibana-bana nga $700) aron mapasig-uli ang datos gikan sa backup nga kopya (sa tinuod, ilang gidaot lamang ang mga commit header ug ang impormasyon mahimong ). Sa GitHub na sa parehas nga paagi 371 nga mga repositoryo.
Ang ubang mga biktima sa pag-atake miangkon sa paggamit sa huyang nga mga password o pagkalimot sa pagtangtang sa access token gikan sa daan nga mga aplikasyon. Ang uban nagtuo (kay karon espekulasyon lang kini ug ang pangagpas wala pa mapamatud-an) nga ang hinungdan sa pagtulo sa mga kredensyal usa ka pagkompromiso sa aplikasyon. , nga naghatag ug GUI alang sa pagtrabaho uban sa Git gikan sa macOS ug Windows. Niadtong Marso, daghan , nga nagtugot kanimo sa layo nga pag-organisar sa pagpatuman sa code kung mag-access sa mga repositoryo nga kontrolado sa usa ka tig-atake.
Aron ibalik ang repository pagkahuman sa usa ka pag-atake, pagdagan lang ang "git checkout origin/master", pagkahuman niini
Hibal-i ang SHA hash sa imong katapusang commit gamit ang "git reflog" ug i-reset ang mga pagbag-o sa mga tig-atake gamit ang "git reset {SHA}" nga sugo. Kung ikaw adunay lokal nga kopya, ang problema masulbad pinaagi sa pagpadagan sa "git push origin HEAD:master -force".
Source: opennet.ru