հարձակումների ալիքի մասին, որն ուղղված է Git-ի պահոցների գաղտնագրմանը GitHub, GitLab և Bitbucket ծառայություններում: Հարձակվողները մաքրում են պահոցը և թողնում հաղորդագրություն՝ խնդրելով ուղարկել 0.1 BTC (մոտ 700 դոլար)՝ կրկնօրինակից տվյալները վերականգնելու համար (իրականում նրանք փչացնում են միայն կատարման վերնագրերը, և տեղեկատվությունը կարող է լինել ) GitHub-ում արդեն նույն ձևով 371 շտեմարան։
Հարձակման որոշ զոհեր խոստովանում են, որ օգտագործել են թույլ գաղտնաբառեր կամ մոռանալով հեռացնել մուտքի նշանները հին հավելվածներից: Ոմանք կարծում են (առայժմ սա ընդամենը ենթադրություն է, և վարկածը դեռ հաստատված չէ), որ հավատարմագրերի արտահոսքի պատճառը դիմումի փոխզիջումն էր։ , որն ապահովում է GIT-ի հետ աշխատելու GUI macOS-ից և Windows-ից: մարտին մի քանի , որը թույլ է տալիս հեռակա կարգով կազմակերպել կոդի կատարումը հարձակվողի կողմից վերահսկվող պահեստներ մուտք գործելիս:
Հարձակումից հետո պահեստը վերականգնելու համար պարզապես գործարկեք «git checkout origin/master», որից հետո
պարզեք ձեր վերջին կատարման SHA հեշը՝ օգտագործելով «git reflog» և վերակայեք հարձակվողների փոփոխությունները «git reset {SHA}» հրամանով: Եթե ունեք տեղական պատճեն, ապա խնդիրը լուծվում է՝ գործարկելով «git push origin HEAD:master –force»:
Source: opennet.ru