o vlně útoků zaměřených na šifrování úložišť Git ve službách GitHub, GitLab a Bitbucket. Útočníci vyčistí úložiště a zanechají zprávu s žádostí o zaslání 0.1 BTC (přibližně 700 USD) na obnovu dat ze záložní kopie (ve skutečnosti pouze poškodí hlavičky odevzdání a informace mohou být ). Na GitHubu již podobným způsobem 371 úložišť.
Některé oběti útoku přiznávají, že používají slabá hesla nebo zapomínají odstranit přístupové tokeny ze starých aplikací. Někteří se domnívají (zatím je to jen spekulace a hypotéza ještě nebyla potvrzena), že důvodem úniku přihlašovacích údajů byla kompromitace aplikace , který poskytuje GUI pro práci s Git z macOS a Windows. V březnu několik , což vám umožňuje vzdáleně organizovat spouštění kódu při přístupu k úložištím ovládaným útočníkem.
Chcete-li obnovit úložiště po útoku, stačí spustit „git checkout origin/master“, poté
zjistěte hash SHA vašeho posledního odevzdání pomocí „git reflog“ a resetujte změny útočníků pomocí příkazu „git reset {SHA}“. Pokud máte lokální kopii, problém se vyřeší spuštěním „git push origin HEAD:master –force“.
Zdroj: opennet.ru