Sawetara korban serangan ngakoni nggunakake sandhi sing lemah utawa lali mbusak token akses saka aplikasi lawas. Sawetara percaya (saiki iki mung spekulasi lan hipotesis durung dikonfirmasi) yen alasan bocor kredensial yaiku kompromi saka aplikasi kasebut. SumberKayu, sing nyedhiyakake GUI kanggo nggarap Git saka macOS lan Windows. Ing Maret, sawetara kerentanan kritis, ngidini sampeyan ngatur eksekusi kode saka jarak jauh nalika ngakses repositori sing dikontrol dening panyerang.
Kanggo mulihake repositori sawise serangan, mung mbukak "git checkout origin/master", sawise iku
temokake hash SHA saka komitmen pungkasan sampeyan nggunakake "git reflog" lan setel ulang owah-owahan panyerang kanthi prentah "git reset {SHA}". Yen sampeyan duwe salinan lokal, masalah ditanggulangi kanthi mbukak "git push origin HEAD: master -force".