om en bølge af angreb rettet mod at kryptere Git-lagre i GitHub, GitLab og Bitbucket-tjenesterne. Angriberne rydder depotet og efterlader en besked, der beder dig sende 0.1 BTC (ca. $700) for at gendanne data fra en sikkerhedskopi (i virkeligheden ødelægger de kun commit-headerne, og oplysningerne kan være ). På GitHub allerede på lignende måde 371 depoter.
Nogle ofre for angrebet indrømmer at have brugt svage adgangskoder eller glemt at fjerne adgangstokens fra gamle applikationer. Nogle mener (for nu er dette kun spekulationer, og hypotesen er endnu ikke blevet bekræftet), at årsagen til lækket af legitimationsoplysninger var et kompromis af ansøgningen , som giver en GUI til at arbejde med Git fra macOS og Windows. I marts flere , hvilket giver dig mulighed for eksternt at organisere kodekørsel, når du får adgang til depoter, der kontrolleres af en angriber.
For at gendanne depotet efter et angreb skal du bare køre "git checkout origin/master", hvorefter
find ud af SHA-hashen for din sidste commit ved hjælp af "git reflog" og nulstil angribernes ændringer med kommandoen "git reset {SHA}". Hvis du har en lokal kopi, løses problemet ved at køre "git push origin HEAD:master –force".
Kilde: opennet.ru