o valu napada usmjerenih na šifriranje Git repozitorija u servisima GitHub, GitLab i Bitbucket. Napadači brišu spremište i ostavljaju poruku tražeći od vas da pošaljete 0.1 BTC (otprilike 700 USD) za vraćanje podataka iz sigurnosne kopije (u stvarnosti, oni samo oštećuju zaglavlja predaje i informacije mogu biti ). Na GitHubu već na sličan način 371 spremišta.
Neke žrtve napada priznaju da su koristile slabe lozinke ili su zaboravile ukloniti pristupne tokene iz starih aplikacija. Neki vjeruju (za sada su to samo nagađanja i hipoteza još nije potvrđena) da je razlog curenja vjerodajnica kompromitacija aplikacije , koji pruža GUI za rad s Gitom iz macOS-a i Windowsa. U ožujku nekoliko , što vam omogućuje da daljinski organizirate izvršavanje koda kada pristupate spremištima koja kontrolira napadač.
Za vraćanje repozitorija nakon napada samo pokrenite “git checkout origin/master”, nakon čega
saznajte SHA raspršivanje vašeg zadnjeg predaja koristeći “git reflog” i resetirajte promjene napadača pomoću naredbe “git reset {SHA}”. Ako imate lokalnu kopiju, problem se rješava pokretanjem “git push origin HEAD:master –force”.
Izvor: opennet.ru