egy támadási hullámról, amelynek célja a Git-tárolók titkosítása a GitHub, GitLab és Bitbucket szolgáltatásokban. A támadók kiürítik a tárolót, és üzenetet hagynak, amelyben arra kérik, hogy küldjön 0.1 BTC-t (körülbelül 700 USD), hogy visszaállítsa az adatokat egy biztonsági másolatból (a valóságban csak a commit fejléceket rontják el, és az információ ). A GitHubon már hasonló módon 371 adattár.
A támadás egyes áldozatai elismerik, hogy gyenge jelszavakat használtak, vagy elfelejtették eltávolítani a hozzáférési tokeneket a régi alkalmazásokból. Egyesek úgy vélik (ez egyelőre csak spekuláció, és a hipotézist még nem erősítették meg), hogy a hitelesítő adatok kiszivárgásának oka az alkalmazás kompromisszuma volt. , amely grafikus felhasználói felületet biztosít a macOS és Windows rendszeren futó Git használatához. Márciusban több , amely lehetővé teszi a kódvégrehajtás távolról történő megszervezését a támadó által vezérelt adattárak elérésekor.
A tárhely támadás utáni visszaállításához egyszerűen futtassa a „git checkout origin/master” parancsot, amely után futtassa
a „git reflog” segítségével megtudhatja a legutóbbi véglegesítés SHA-kivonatát, és a „git reset {SHA}” paranccsal visszaállíthatja a támadók módosításait. Ha van helyi másolata, a probléma megoldódik a „git push origin HEAD:master –force” futtatásával.
Forrás: opennet.ru