Certaines victimes de l'attaque admettent avoir utilisé des mots de passe faibles ou avoir oublié de supprimer les jetons d'accès des anciennes applications. Certains pensent (pour l'instant ce ne sont que des spéculations et l'hypothèse n'a pas encore été confirmée) que la raison de la fuite des informations d'identification était une compromission de l'application.
Pour restaurer le référentiel après une attaque, exécutez simplement « git checkout origin/master », après quoi
découvrez le hachage SHA de votre dernier commit en utilisant « git reflog » et réinitialisez les modifications des attaquants avec la commande « git reset {SHA} ». Si vous disposez d'une copie locale, le problème est résolu en exécutant « git push origin HEAD:master –force ».
Source: opennet.ru