über die Welle von Angriffen, die auf die Verschlüsselung von Git-Repositories in Diensten wie GitHub, GitLab und Bitbucket abzielen. Die Angreifer säubern das Repository und hinterlassen eine Nachricht mit der Bitte, 0,1 BTC (etwa 700 $) zur Wiederherstellung der Daten aus dem Backup zu senden (in Wirklichkeit werden nur die Kopfzeilen von Commits beschädigt und die Informationen können) ). Auf GitHub sind bereits auf diese Weise Einige Opfer des Angriffs geben zu, dass sie unsichere Passwörter verwendet oder vergessen haben, Zugangstokens aus alten Anwendungen zu entfernen. Einige vermuten (bisher sind das nur Spekulationen und die Hypothese ist noch nicht bestätigt), dass die Ursache für den Datenleck die Kompromittierung der Anwendung
SourceTree kritische Schwachstellen Um das Repository nach einem Angriff wiederherzustellen, genügt es, "git checkout origin/master" auszuführen, nachdem
Um das Repository nach einem Angriff wiederherzustellen, genügt es, «git checkout origin/master» auszuführen, danach
Ermitteln Sie über «git reflog» den SHA-Hash Ihres letzten Commits und setzen Sie die Änderungen mit dem Befehl «git reset {SHA}» zurück. Bei einer lokalen Kopie kann das Problem mit «git push origin HEAD:master —force» gelöst werden.
Quelle: opennet.ru
