über eine Welle von Angriffen, die auf die Verschlüsselung von Git-Repositories in den Diensten GitHub, GitLab und Bitbucket abzielen. Die Angreifer löschen das Repository und hinterlassen eine Nachricht, in der Sie aufgefordert werden, 0.1 BTC (ca. 700 US-Dollar) zu senden, um Daten aus einer Sicherungskopie wiederherzustellen (in Wirklichkeit beschädigen sie nur die Commit-Header und die Informationen möglicherweise ). Auf GitHub bereits in ähnlicher Weise 371 Repositories.
Einige Opfer des Angriffs geben zu, schwache Passwörter zu verwenden oder vergessen zu haben, Zugriffstokens aus alten Anwendungen zu entfernen. Einige glauben (im Moment handelt es sich lediglich um Spekulationen und die Hypothese wurde noch nicht bestätigt), dass der Grund für die Offenlegung der Anmeldeinformationen eine Kompromittierung des Antrags war , das eine GUI für die Arbeit mit Git unter macOS und Windows bereitstellt. Im März mehrere Damit können Sie die Codeausführung aus der Ferne organisieren, wenn Sie auf von einem Angreifer kontrollierte Repositorys zugreifen.
Um das Repository nach einem Angriff wiederherzustellen, führen Sie anschließend einfach „git checkout origin/master“ aus
Finden Sie mit „git reflog“ den SHA-Hash Ihres letzten Commits heraus und setzen Sie die Änderungen der Angreifer mit dem Befehl „git reset {SHA}“ zurück. Wenn Sie eine lokale Kopie haben, wird das Problem durch Ausführen von „git push origin HEAD:master –force“ gelöst.
Source: opennet.ru