tentang gelombang serangan yang ditujukan untuk mengenkripsi repositori Git di layanan GitHub, GitLab, dan Bitbucket. Penyerang menghapus repositori dan meninggalkan pesan yang meminta Anda mengirim 0.1 BTC (sekitar $700) untuk memulihkan data dari salinan cadangan (pada kenyataannya, mereka hanya merusak header komit dan informasinya mungkin rusak. ). Di GitHub sudah dengan cara serupa 371 repositori.
Beberapa korban serangan mengaku menggunakan kata sandi yang lemah atau lupa menghapus token akses dari aplikasi lama. Beberapa orang percaya (untuk saat ini ini hanya spekulasi dan hipotesis belum terkonfirmasi) bahwa alasan kebocoran kredensial adalah kompromi dalam aplikasi. , yang menyediakan GUI untuk bekerja dengan Git dari macOS dan Windows. Pada bulan Maret, beberapa , memungkinkan Anda mengatur eksekusi kode dari jarak jauh saat mengakses repositori yang dikendalikan oleh penyerang.
Untuk memulihkan repositori setelah serangan, jalankan saja βgit checkout origin/masterβ, setelah itu
cari tahu hash SHA dari komit terakhir Anda menggunakan βgit reflogβ dan setel ulang perubahan penyerang dengan perintah βgit reset {SHA}β. Jika Anda memiliki salinan lokal, masalahnya diselesaikan dengan menjalankan βgit push origin HEAD:master βforceβ.
Sumber: opennet.ru