Hyökkäysten aallosta, jonka tarkoituksena on salata Git-tietovarastot GitHub-, GitLab- ja Bitbucket-palveluissa. Hyökkääjät tyhjentävät arkiston ja jättävät viestin, jossa sinua pyydetään lähettämään 0.1 BTC (noin 700 dollaria) tietojen palauttamiseksi varmuuskopiosta (todellisuudessa he vain korruptoivat vahvistusotsikot ja tiedot voivat olla ). GitHubissa jo samalla tavalla 371 arkistoja.
Jotkut hyökkäyksen uhrit myöntävät käyttäneensä heikkoja salasanoja tai unohtaneensa poistaa käyttöoikeudet vanhoista sovelluksista. Jotkut uskovat (toistaiseksi tämä on vain spekulaatiota ja hypoteesia ei ole vielä vahvistettu), että syy valtuustietojen vuotamiseen oli sovelluksen kompromissi. , joka tarjoaa graafisen käyttöliittymän macOS:n ja Windowsin Gitin kanssa työskentelyyn. Maaliskuussa useita , jonka avulla voit järjestää koodin suorittamisen etänä, kun käytät hyökkääjän hallitsemia tietovarastoja.
Jos haluat palauttaa arkiston hyökkäyksen jälkeen, suorita "git checkout origin/master", jonka jälkeen
selvitä viimeisimmän toimeksiantosi SHA-tiiviste käyttämällä "git reflog" -komentoa ja nollaa hyökkääjien muutokset komennolla "git reset {SHA}". Jos sinulla on paikallinen kopio, ongelma ratkaistaan suorittamalla "git push origin HEAD:master –force".
Lähde: opennet.ru