um bylgju árása sem miða að því að dulkóða Git geymslur í GitHub, GitLab og Bitbucket þjónustunum. Árásarmennirnir hreinsa geymsluna og skilja eftir skilaboð þar sem þú ert beðinn um að senda 0.1 BTC (um það bil $700) til að endurheimta gögn úr öryggisafriti (í raun og veru skemma þeir aðeins commit hausana og upplýsingarnar gætu verið ). Á GitHub þegar á svipaðan hátt 371 geymslur.
Sum fórnarlömb árásarinnar viðurkenna að hafa notað veik lykilorð eða gleymt að fjarlægja aðgangslykla úr gömlum forritum. Sumir telja (í augnablikinu eru þetta bara vangaveltur og tilgátan hefur ekki enn verið staðfest) að ástæðan fyrir lekanum á skilríkjum hafi verið málamiðlun umsóknarinnar , sem veitir GUI til að vinna með Git frá macOS og Windows. Í mars voru nokkrir , sem gerir þér kleift að fjarskipuleggja keyrslu kóða þegar þú opnar geymslur sem stjórnað er af árásarmanni.
Til að endurheimta geymsluna eftir árás skaltu bara keyra „git checkout origin/master“, eftir það
finndu út SHA hassið fyrir síðustu skuldbindinguna þína með því að nota „git reflog“ og endurstilltu breytingar árásarmannanna með „git reset {SHA}“ skipuninni. Ef þú ert með staðbundið eintak er vandamálið leyst með því að keyra „git push origin HEAD:master –force“.
Heimild: opennet.ru