A támadás egyes áldozatai elismerik, hogy gyenge jelszavakat használtak, vagy elfelejtették eltávolítani a hozzáférési tokeneket a régi alkalmazásokból. Egyesek úgy vélik (ez egyelőre csak spekuláció, és a hipotézist még nem erősítették meg), hogy a hitelesítő adatok kiszivárgásának oka az alkalmazás kompromisszuma volt.
A tárhely támadás utáni visszaállításához egyszerűen futtassa a „git checkout origin/master” parancsot, amely után futtassa
a „git reflog” segítségével megtudhatja a legutóbbi véglegesítés SHA-kivonatát, és a „git reset {SHA}” paranccsal visszaállíthatja a támadók módosításait. Ha van helyi másolata, a probléma megoldódik a „git push origin HEAD:master –force” futtatásával.
Forrás: opennet.ru