rünnakute laine kohta, mille eesmärk on GitHubi, GitLabi ja Bitbucketi teenuste Giti hoidlate krüpteerimine. Ründajad tühjendavad hoidla ja jätavad sõnumi, milles palutakse teil saata 0.1 BTC (umbes 700 dollarit), et taastada andmed varukoopiast (tegelikkuses rikuvad nad ainult sissekande päised ja teave võib olla ). GitHubis juba sarnaselt 371 hoidlat.
Mõned rünnaku ohvrid tunnistavad, et kasutasid nõrku paroole või unustasid vanadelt rakendustelt juurdepääsulubad eemaldada. Mõned usuvad (praegu on see vaid spekulatsioon ja hüpotees pole veel kinnitust leidnud), et volikirjade lekkimise põhjuseks oli rakenduse kompromiss , mis pakub macOS-i ja Windowsi Gitiga töötamiseks GUI-d. Märtsis mitu , mis võimaldab teil kaugjuhtimisega korraldada koodi täitmist, kui pääsete juurde ründaja kontrollitavatele hoidlatele.
Hoidla taastamiseks pärast rünnakut käivitage lihtsalt käsk „git checkout origin/master”, mille järel
saate teada oma viimase sissekande SHA-räsi, kasutades käsku „git reflog” ja lähtestage ründajate muudatused käsuga „git reset {SHA}”. Kui teil on kohalik koopia, lahendatakse probleem "git push origin HEAD:master –force" käivitamisega.
Allikas: opennet.ru