babagan gelombang serangan sing dituju kanggo ngenkripsi repositori Git ing layanan GitHub, GitLab lan Bitbucket. Penyerang mbusak repositori lan ninggalake pesen sing njaluk sampeyan ngirim 0.1 BTC (kira-kira $700) kanggo mulihake data saka salinan serep (sanyatane, dheweke mung ngrusak header komit lan informasi kasebut bisa uga ). Ing GitHub wis kanthi cara sing padha 371 gudang.
Sawetara korban serangan ngakoni nggunakake sandhi sing lemah utawa lali mbusak token akses saka aplikasi lawas. Sawetara percaya (saiki iki mung spekulasi lan hipotesis durung dikonfirmasi) yen alasan bocor kredensial yaiku kompromi saka aplikasi kasebut. , sing nyedhiyakake GUI kanggo nggarap Git saka macOS lan Windows. Ing Maret, sawetara , ngidini sampeyan ngatur eksekusi kode saka jarak jauh nalika ngakses repositori sing dikontrol dening panyerang.
Kanggo mulihake repositori sawise serangan, mung mbukak "git checkout origin/master", sawise iku
temokake hash SHA saka komitmen pungkasan sampeyan nggunakake "git reflog" lan setel ulang owah-owahan panyerang kanthi prentah "git reset {SHA}". Yen sampeyan duwe salinan lokal, masalah ditanggulangi kanthi mbukak "git push origin HEAD: master -force".
Source: opennet.ru