oer in weach fan oanfallen dy't rjochte binne op it fersiferjen fan Git-repositories yn 'e GitHub, GitLab en Bitbucket tsjinsten. De oanfallers wiskje it repository en litte in berjocht efter dat jo freegje om 0.1 BTC (sawat $ 700) te stjoeren om gegevens te herstellen fan in reservekopy (yn 'e realiteit ferneatigje se allinich de commit-koppen en de ynformaasje kin wêze ). Op GitHub al op in fergelykbere manier 371 repositories.
Guon slachtoffers fan 'e oanfal jouwe ta dat se swakke wachtwurden brûke of ferjitte om tagongstekens fan âlde applikaasjes te ferwiderjen. Guon leauwe (foar no is dit gewoan spekulaasje en de hypoteze is noch net befêstige) dat de reden foar it lekken fan bewiisbrieven in kompromis fan 'e applikaasje wie , dy't in GUI leveret foar wurkjen mei Git fan macOS en Windows. Yn maart, ferskate , wêrtroch jo de útfiering fan koade op ôfstân organisearje kinne by tagong ta repositories kontrolearre troch in oanfaller.
Om weromsette de repository nei in oanfal, gewoan rinne "git checkout origin / master", wêrnei't
fyn de SHA-hash fan jo lêste commit út mei "git reflog" en reset de feroarings fan 'e oanfallers mei it kommando "git reset {SHA}". As jo in lokale kopy hawwe, wurdt it probleem oplost troch "git push origin HEAD: master -force" út te fieren.
Boarne: opennet.ru