su un'ondata di attacchi volti a crittografare i repository Git nei servizi GitHub, GitLab e Bitbucket. Gli aggressori cancellano il repository e lasciano un messaggio chiedendo di inviare 0.1 BTC (circa 700 dollari) per ripristinare i dati da una copia di backup (in realtà corrompono solo le intestazioni di commit e le informazioni potrebbero essere ). Su GitHub già in modo simile 371 archivi.
Alcune vittime dell'attacco ammettono di utilizzare password deboli o di aver dimenticato di rimuovere i token di accesso dalle vecchie applicazioni. Alcuni ritengono (per ora si tratta solo di speculazioni e l'ipotesi non è stata ancora confermata) che il motivo della fuga di credenziali sia stata una compromissione dell'applicazione , che fornisce una GUI per lavorare con Git da macOS e Windows. A marzo diversi , consentendoti di organizzare in remoto l'esecuzione del codice quando accedi ai repository controllati da un utente malintenzionato.
Per ripristinare il repository dopo un attacco, basta eseguire “git checkout origin/master”, dopodiché
scopri l'hash SHA del tuo ultimo commit utilizzando "git reflog" e ripristina le modifiche degli aggressori con il comando "git reset {SHA}". Se disponi di una copia locale, il problema si risolve eseguendo “git push origin HEAD:master –force”.
Fonte: opennet.ru