Alcune vittime di l'attaccu ammettenu di utilizà password debuli o scurdate di sguassà i tokens d'accessu da vechji applicazioni. Qualchidunu crede (per avà hè solu speculazione è l'ipotesi ùn hè ancu stata cunfirmata) chì u mutivu di a fuga di credenziali era un cumprumissu di l'applicazione.
Per restaurà u repository dopu un attaccu, basta à eseguisce "git checkout origin/master", dopu à quale
Scuprite u SHA hash di u vostru ultimu impegnu cù "git reflog" è resettate i cambiamenti di l'attaccanti cù u cumandamentu "git reset {SHA}". Sè vo avete una copia lucale, u prublema hè risolta cù "git push origin HEAD: master -force".
Source: opennet.ru