sobre unha onda de ataques destinados a cifrar repositorios Git nos servizos GitHub, GitLab e Bitbucket. Os atacantes borran o repositorio e deixan unha mensaxe solicitando que envíe 0.1 BTC (aproximadamente $ 700) para restaurar os datos dunha copia de seguranza (en realidade, só corrompen as cabeceiras de commit e a información pode ser ). En GitHub xa dun xeito similar 371 repositorios.
Algunhas vítimas do ataque admiten usar contrasinais débiles ou esquecerse de eliminar os tokens de acceso das aplicacións antigas. Algúns cren (polo de agora só é unha especulación e aínda non se confirmou a hipótese) que o motivo da fuga de credenciais foi un compromiso da aplicación. , que proporciona unha GUI para traballar con Git desde macOS e Windows. En marzo, varios , o que lle permite organizar de forma remota a execución de código ao acceder a repositorios controlados por un atacante.
Para restaurar o repositorio despois dun ataque, só tes que executar "git checkout origin/master", despois do cal
descubre o hash SHA do teu último compromiso usando "git reflog" e restablece os cambios dos atacantes co comando "git reset {SHA}". Se tes unha copia local, o problema resólvese executando "git push origin HEAD:master –force".
Fonte: opennet.ru