Der Angriff von Ransomware auf Git-Repositorys wurde festgestellt

Es wird berichtet über die Welle von Angriffen, die auf die Verschlüsselung von Git-Repositories in Diensten wie GitHub, GitLab und Bitbucket abzielen. Die Angreifer säubern das Repository und hinterlassen eine Nachricht mit der Bitte, 0,1 BTC (etwa 700 $) zur Wiederherstellung der Daten aus dem Backup zu senden (in Wirklichkeit werden nur die Kopfzeilen von Commits beschädigt und die Informationen können) wurde wiederhergestellt). Auf GitHub sind bereits auf diese Weise 371 Repositories betroffen. Einige Opfer des Angriffs geben zu, dass sie unsichere Passwörter verwendet oder vergessen haben, Zugangstokens aus alten Anwendungen zu entfernen. Einige vermuten (bisher sind das nur Spekulationen und die Hypothese ist noch nicht bestätigt), dass die Ursache für den Datenleck die Kompromittierung der Anwendung

SourceTree , die eine GUI für die Arbeit mit Git unter macOS und Windows bereitstellt, war. Im März wurden in SourceTree mehrerekritische Schwachstellen entdeckt, die es ermöglichen, Code aus der Ferne auszuführen, wenn auf von Angreifern kontrollierte Repositories zugegriffen wird.Um das Repository nach einem Angriff wiederherzustellen, genügt es, "git checkout origin/master" auszuführen, nachdem

Um das Repository nach einem Angriff wiederherzustellen, genügt es, «git checkout origin/master» auszuführen, danach
Ermitteln Sie über «git reflog» den SHA-Hash Ihres letzten Commits und setzen Sie die Änderungen mit dem Befehl «git reset {SHA}» zurück. Bei einer lokalen Kopie kann das Problem mit «git push origin HEAD:master —force» gelöst werden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster