GitHub、GitLab、Bitbucket サービスの Git リポジトリの暗号化を目的とした一連の攻撃について。 攻撃者はリポジトリをクリアし、バックアップ コピーからデータを復元するために 0.1 BTC (約 700 ドル) を送信するよう求めるメッセージを残します (実際には、攻撃者はコミット ヘッダーを破壊するだけで、情報は破壊される可能性があります) )。 GitHub ではすでに同様の方法で 371のリポジトリ。
攻撃の被害者の中には、弱いパスワードを使用したり、古いアプリケーションからアクセス トークンを削除し忘れたりしたことを認めている人もいます。 資格情報の漏洩の理由はアプリケーションの侵害であると考える人もいます (現時点ではこれは単なる推測であり、仮説はまだ確認されていません)。 、macOS および Windows から Git を操作するための GUI を提供します。 XNUMX月にはいくつかの を使用すると、攻撃者が制御するリポジトリにアクセスするときに、コードの実行をリモートで整理できます。
攻撃後にリポジトリを復元するには、「git checkoutorigin/master」を実行するだけです。
「git reflog」を使用して最後のコミットの SHA ハッシュを確認し、「git restart {SHA}」コマンドで攻撃者の変更をリセットします。 ローカル コピーがある場合は、「git Pushorigin HEAD:master –force」を実行することで問題は解決します。
出所: オープンネット.ru