Nogle ofre for angrebet indrømmer at have brugt svage adgangskoder eller glemt at fjerne adgangstokens fra gamle applikationer. Nogle mener (for nu er dette kun spekulationer, og hypotesen er endnu ikke blevet bekræftet), at årsagen til lækket af legitimationsoplysninger var et kompromis af ansøgningen
For at gendanne depotet efter et angreb skal du bare køre "git checkout origin/master", hvorefter
find ud af SHA-hashen for din sidste commit ved hjælp af "git reflog" og nulstil angribernes ændringer med kommandoen "git reset {SHA}". Hvis du har en lokal kopi, løses problemet ved at køre "git push origin HEAD:master –force".
Kilde: opennet.ru