circa una onda di attacchi destinati à criptà i repositori Git in i servizii GitHub, GitLab è Bitbucket. L'attaccanti sguassate u repository è lascianu un missaghju chì vi dumanda di mandà 0.1 BTC (circa $ 700) per restaurà e dati da una copia di salvezza (in realtà, corrompenu solu l'intestazione di commit è l'infurmazione pò esse. ). In GitHub digià in una manera simile 371 repository.
Alcune vittime di l'attaccu ammettenu di utilizà password debuli o scurdate di sguassà i tokens d'accessu da vechji applicazioni. Qualchidunu crede (per avà hè solu speculazione è l'ipotesi ùn hè ancu stata cunfirmata) chì u mutivu di a fuga di credenziali era un cumprumissu di l'applicazione. , chì furnisce una GUI per travaglià cù Git da macOS è Windows. In marzu, parechji , chì vi permette di urganizà remotamente l'esekzione di codice quandu accede à i repositori cuntrullati da un attaccu.
Per restaurà u repository dopu un attaccu, basta à eseguisce "git checkout origin/master", dopu à quale
Scuprite u SHA hash di u vostru ultimu impegnu cù "git reflog" è resettate i cambiamenti di l'attaccanti cù u cumandamentu "git reset {SHA}". Sè vo avete una copia lucale, u prublema hè risolta cù "git push origin HEAD: master -force".
Source: opennet.ru