Některé oběti útoku přiznávají, že používají slabá hesla nebo zapomínají odstranit přístupové tokeny ze starých aplikací. Někteří se domnívají (zatím je to jen spekulace a hypotéza ještě nebyla potvrzena), že důvodem úniku přihlašovacích údajů byla kompromitace aplikace
Chcete-li obnovit úložiště po útoku, stačí spustit „git checkout origin/master“, poté
zjistěte hash SHA vašeho posledního odevzdání pomocí „git reflog“ a resetujte změny útočníků pomocí příkazu „git reset {SHA}“. Pokud máte lokální kopii, problém se vyřeší spuštěním „git push origin HEAD:master –force“.
Zdroj: opennet.ru