σχετικά με ένα κύμα επιθέσεων με στόχο την κρυπτογράφηση των αποθετηρίων Git στις υπηρεσίες GitHub, GitLab και Bitbucket. Οι εισβολείς εκκαθαρίζουν το αποθετήριο και αφήνουν ένα μήνυμα που σας ζητά να στείλετε 0.1 BTC (περίπου 700 $) για να επαναφέρετε δεδομένα από ένα αντίγραφο ασφαλείας (στην πραγματικότητα, καταστρέφουν μόνο τις κεφαλίδες commit και οι πληροφορίες μπορεί να είναι ). Στο GitHub ήδη με παρόμοιο τρόπο 371 αποθετήρια.
Ορισμένα θύματα της επίθεσης παραδέχονται ότι χρησιμοποίησαν αδύναμους κωδικούς πρόσβασης ή ξέχασαν να αφαιρέσουν διακριτικά πρόσβασης από παλιές εφαρμογές. Ορισμένοι πιστεύουν (προς το παρόν αυτό είναι απλώς εικασίες και η υπόθεση δεν έχει ακόμη επιβεβαιωθεί) ότι ο λόγος για τη διαρροή των διαπιστευτηρίων ήταν ένας συμβιβασμός της εφαρμογής , το οποίο παρέχει ένα GUI για εργασία με το Git από macOS και Windows. Τον Μάρτιο, αρκετές , που σας επιτρέπει να οργανώνετε εξ αποστάσεως την εκτέλεση κώδικα κατά την πρόσβαση σε αποθετήρια που ελέγχονται από έναν εισβολέα.
Για να επαναφέρετε το αποθετήριο μετά από μια επίθεση, απλώς εκτελέστε το "git checkout origin/master", μετά το οποίο
Μάθετε τον κατακερματισμό SHA της τελευταίας σας δέσμευσης χρησιμοποιώντας το "git reflog" και επαναφέρετε τις αλλαγές των εισβολέων με την εντολή "git reset {SHA}". Εάν έχετε ένα τοπικό αντίγραφο, το πρόβλημα επιλύεται εκτελώντας το "git push origin HEAD:master –force".
Πηγή: opennet.ru