Algunas víctimas del ataque admiten haber utilizado contraseñas débiles u olvidarse de eliminar los tokens de acceso de aplicaciones antiguas. Algunos creen (por ahora esto son sólo especulaciones y la hipótesis aún no ha sido confirmada) que el motivo de la filtración de credenciales fue un compromiso de la aplicación.
Para restaurar el repositorio después de un ataque, simplemente ejecute "git checkout origin/master", después de lo cual
descubra el hash SHA de su última confirmación usando "git reflog" y restablezca los cambios de los atacantes con el comando "git reset {SHA}". Si tiene una copia local, el problema se resuelve ejecutando “git push origin HEAD:master –force”.
Fuente: opennet.ru