GitHub, GitLab eta Bitbucket zerbitzuetan Git biltegiak enkriptatzera zuzendutako eraso bolada bati buruz. Erasotzaileek biltegia garbitu eta mezu bat uzten dute 0.1 BTC (700 $ gutxi gorabehera) bidaltzeko eskatuz babeskopia baten datuak leheneratzeko (errealitatean, konpromezuen goiburuak bakarrik hondatzen dituzte eta informazioa izan daiteke. ). GitHub-en dagoeneko antzeko moduan 371 biltegi.
Erasoaren biktima batzuek pasahitz ahulak erabiltzen dituztela edo aplikazio zaharretatik sarbide-tokenak kentzea ahaztu dutela onartzen dute. Batzuen ustez (oraingoz espekulazioa besterik ez da eta hipotesia oraindik ez da baieztatu) egiaztagirien ihesaren arrazoia aplikazioaren konpromisoa izan zela. , macOS eta Windows-en Git-ekin lan egiteko GUI bat eskaintzen duena. Martxoan, hainbat , erasotzaile batek kontrolatutako biltegietara sartzean kodearen exekuzioa urrunetik antolatzeko aukera emanez.
Eraso baten ondoren biltegia berrezartzeko, exekutatu "git checkout origin/master" ondoren
aurkitu zure azken konpromisoaren SHA hash-a "git reflog" erabiliz eta berrezarri erasotzaileen aldaketak "git reset {SHA}" komandoarekin. Tokiko kopia bat baduzu, arazoa "git push origin HEAD:master βforce" exekutatuz konpontzen da.
Iturria: opennet.ru