برخی از قربانیان این حمله اذعان می کنند که از رمزهای عبور ضعیف استفاده کرده اند یا فراموش کرده اند که توکن های دسترسی را از برنامه های قدیمی حذف کنند. برخی معتقدند (در حال حاضر این فقط حدس و گمان است و این فرضیه هنوز تأیید نشده است) که دلیل افشای اعتبارنامه ها به خطر افتادن برنامه است.
برای بازگردانی مخزن پس از حمله، کافی است «git checkout origin/master» را اجرا کنید، پس از آن
هش SHA آخرین کامیت خود را با استفاده از "git reflog" پیدا کنید و با دستور "git reset {SHA}" تغییرات مهاجمان را بازنشانی کنید. اگر یک نسخه محلی دارید، با اجرای "git push origin HEAD:master –force" مشکل حل می شود.
منبع: opennet.ru