sobre una ola de ataques destinados a cifrar repositorios Git en los servicios GitHub, GitLab y Bitbucket. Los atacantes limpian el repositorio y dejan un mensaje pidiéndole que envíe 0.1 BTC (aproximadamente $700) para restaurar los datos desde una copia de seguridad (en realidad, solo corrompen los encabezados de confirmación y la información puede ser ). En GitHub ya de forma similar 371 repositorios.
Algunas víctimas del ataque admiten haber utilizado contraseñas débiles u olvidarse de eliminar los tokens de acceso de aplicaciones antiguas. Algunos creen (por ahora esto son sólo especulaciones y la hipótesis aún no ha sido confirmada) que el motivo de la filtración de credenciales fue un compromiso de la aplicación. , que proporciona una GUI para trabajar con Git desde macOS y Windows. En marzo, varios , lo que le permite organizar de forma remota la ejecución del código al acceder a repositorios controlados por un atacante.
Para restaurar el repositorio después de un ataque, simplemente ejecute "git checkout origin/master", después de lo cual
descubra el hash SHA de su última confirmación usando "git reflog" y restablezca los cambios de los atacantes con el comando "git reset {SHA}". Si tiene una copia local, el problema se resuelve ejecutando “git push origin HEAD:master –force”.
Fuente: opennet.ru