Einige Opfer des Angriffs geben zu, schwache Passwörter zu verwenden oder vergessen zu haben, Zugriffstokens aus alten Anwendungen zu entfernen. Einige glauben (im Moment handelt es sich lediglich um Spekulationen und die Hypothese wurde noch nicht bestätigt), dass der Grund für die Offenlegung der Anmeldeinformationen eine Kompromittierung des Antrags war
Um das Repository nach einem Angriff wiederherzustellen, führen Sie anschließend einfach „git checkout origin/master“ aus
Finden Sie mit „git reflog“ den SHA-Hash Ihres letzten Commits heraus und setzen Sie die Änderungen der Angreifer mit dem Befehl „git reset {SHA}“ zurück. Wenn Sie eine lokale Kopie haben, wird das Problem durch Ausführen von „git push origin HEAD:master –force“ gelöst.
Source: opennet.ru