در مورد موجی از حملات با هدف رمزگذاری مخازن Git در سرویسهای GitHub، GitLab و Bitbucket. مهاجمان مخزن را پاک می کنند و پیامی از شما می خواهند که 0.1 بیت کوین (تقریباً 700 دلار) برای بازیابی داده ها از یک نسخه پشتیبان ارسال کنید (در واقع، آنها فقط هدرهای commit را خراب می کنند و ممکن است اطلاعات خراب شود. ). در GitHub قبلاً به روشی مشابه 371 مخزن.
برخی از قربانیان این حمله اذعان می کنند که از رمزهای عبور ضعیف استفاده کرده اند یا فراموش کرده اند که توکن های دسترسی را از برنامه های قدیمی حذف کنند. برخی معتقدند (در حال حاضر این فقط حدس و گمان است و این فرضیه هنوز تأیید نشده است) که دلیل افشای اعتبارنامه ها به خطر افتادن برنامه است. ، که یک رابط کاربری گرافیکی برای کار با Git از macOS و Windows ارائه می دهد. در ماه مارس، چندین ، به شما امکان می دهد هنگام دسترسی به مخازن تحت کنترل یک مهاجم، اجرای کد را از راه دور سازماندهی کنید.
برای بازگردانی مخزن پس از حمله، کافی است «git checkout origin/master» را اجرا کنید، پس از آن
هش SHA آخرین کامیت خود را با استفاده از "git reflog" پیدا کنید و با دستور "git reset {SHA}" تغییرات مهاجمان را بازنشانی کنید. اگر یک نسخه محلی دارید، با اجرای "git push origin HEAD:master –force" مشکل حل می شود.
منبع: opennet.ru