Alcune vittime dell'attacco ammettono di utilizzare password deboli o di aver dimenticato di rimuovere i token di accesso dalle vecchie applicazioni. Alcuni ritengono (per ora si tratta solo di speculazioni e l'ipotesi non è stata ancora confermata) che il motivo della fuga di credenziali sia stata una compromissione dell'applicazione
Per ripristinare il repository dopo un attacco, basta eseguire “git checkout origin/master”, dopodiché
scopri l'hash SHA del tuo ultimo commit utilizzando "git reflog" e ripristina le modifiche degli aggressori con il comando "git reset {SHA}". Se disponi di una copia locale, il problema si risolve eseguendo “git push origin HEAD:master –force”.
Fonte: opennet.ru