pri ondo da atakoj celantaj ĉifri Git-deponejojn en la servoj GitHub, GitLab kaj Bitbucket. La atakantoj purigas la deponejon kaj lasas mesaĝon petante vin sendi 0.1 BTC (ĉirkaŭ $ 700) por restarigi datumojn de rezerva kopio (en realeco, ili nur koruptas la kommit-titolojn kaj la informoj povas esti. ). En GitHub jam en simila maniero 371 deponejoj.
Iuj viktimoj de la atako konfesas uzi malfortajn pasvortojn aŭ forgesi forigi alirĵetonojn de malnovaj aplikoj. Iuj kredas (nuntempe ĉi tio estas nur spekulado kaj la hipotezo ankoraŭ ne estis konfirmita) ke la kialo de la liko de akreditaĵoj estis kompromiso de la aplikaĵo. , kiu disponigas GUI por labori kun Git de macOS kaj Vindozo. En marto, pluraj , permesante al vi malproksime organizi kodan ekzekuton kiam vi aliras deponejojn kontrolitajn de atakanto.
Por restarigi la deponejon post atako, simple rulu "git checkout origin/master", post tio
malkovru la SHA hash de via lasta kompromiso uzante "git reflog" kaj restarigi la ŝanĝojn de la atakantoj per la komando "git reset {SHA}". Se vi havas lokan kopion, la problemo estas solvita rulante "git push origin HEAD:master -force".
fonto: opennet.ru