GitHub, GitLab және Bitbucket қызметтеріндегі Git репозиторийлерін шифрлауға бағытталған шабуылдар толқыны туралы. Зиянкестер репозиторийді тазартады және сақтық көшірмеден деректерді қалпына келтіру үшін 0.1 BTC (шамамен $700) жіберуіңізді сұрайтын хабарлама қалдырады (шын мәнінде олар тек міндеттеме тақырыптарын бұзады және ақпарат болуы мүмкін ). GitHub-да қазірдің өзінде ұқсас жолмен 371 репозиторий.
Кейбір шабуыл құрбандары әлсіз құпия сөздерді пайдаланғанын немесе ескі қолданбалардан кіру токендерін жоюды ұмытып кеткенін мойындайды. Кейбіреулер (әзірше бұл жай ғана болжам және гипотеза әлі расталған жоқ) тіркелгі деректерінің ағып кетуіне қосымшаның ымыраға келуі себеп болды деп санайды. , ол Git-пен macOS және Windows жүйесінен жұмыс істеуге арналған GUI ұсынады. Наурызда бірнеше , шабуылдаушы басқаратын репозиторийлерге кіру кезінде кодтың орындалуын қашықтан ұйымдастыруға мүмкіндік береді.
Шабуылдан кейін репозиторийді қалпына келтіру үшін «git checkout origin/master» іске қосыңыз, содан кейін
«git reflog» көмегімен соңғы міндеттемеңіздің SHA хэшін біліңіз және «git reset {SHA}» пәрменімен шабуылдаушылар өзгерістерін қалпына келтіріңіз. Егер сізде жергілікті көшірме болса, мәселе «git push origin HEAD:master –force» іске қосу арқылы шешіледі.
Ақпарат көзі: opennet.ru