sou yon vag atak ki vize a ankripte depo Git nan sèvis GitHub, GitLab ak Bitbucket. Atakè yo netwaye repozitwa a epi kite yon mesaj ki mande w voye 0.1 BTC (apeprè $ 700) pou retabli done ki sòti nan yon kopi backup (an reyalite, yo sèlman koripsyon tèt yo komèt ak enfòmasyon an ka dwe ). Sou GitHub deja nan yon fason menm jan an 371 depo.
Gen kèk viktim atak la admèt yo sèvi ak modpas fèb oswa bliye yo retire siy aksè nan aplikasyon fin vye granmoun. Gen kèk kwè (pou kounye a sa a se jis espekilasyon ak ipotèz la poko konfime) ke rezon ki fè yo koule nan kalifikasyon yo te yon konpwomi nan aplikasyon an. , ki bay yon entèfas pou travay ak Git soti nan macOS ak Windows. Nan mwa mas, plizyè , ki pèmèt ou òganize ekzekisyon kòd adistans lè w ap jwenn aksè nan depo yon atakè kontwole.
Pou retabli depo a apre yon atak, jis kouri "git checkout orijin / mèt", apre sa
chèche konnen hash SHA nan dènye komèt ou a lè l sèvi avèk "git reflog" epi reset chanjman atakè yo ak kòmandman "git reset {SHA}". Si ou gen yon kopi lokal, pwoblèm nan rezoud lè w kouri "git push origin HEAD:master -force".
Sous: opennet.ru