GitHub, GitLab ಮತ್ತು Bitbucket ಸೇವೆಗಳಲ್ಲಿ Git ರೆಪೊಸಿಟರಿಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ದಾಳಿಯ ಅಲೆಯ ಬಗ್ಗೆ. ದಾಳಿಕೋರರು ರೆಪೊಸಿಟರಿಯನ್ನು ತೆರವುಗೊಳಿಸುತ್ತಾರೆ ಮತ್ತು ಬ್ಯಾಕ್ಅಪ್ ಪ್ರತಿಯಿಂದ ಡೇಟಾವನ್ನು ಮರುಸ್ಥಾಪಿಸಲು 0.1 BTC (ಸುಮಾರು $700) ಕಳುಹಿಸಲು ನಿಮ್ಮನ್ನು ಕೇಳುವ ಸಂದೇಶವನ್ನು ಬಿಡುತ್ತಾರೆ (ವಾಸ್ತವದಲ್ಲಿ, ಅವರು ಕಮಿಟ್ ಹೆಡರ್ಗಳನ್ನು ಮಾತ್ರ ಭ್ರಷ್ಟಗೊಳಿಸುತ್ತಾರೆ ಮತ್ತು ಮಾಹಿತಿಯು ಇರಬಹುದು ) GitHub ನಲ್ಲಿ ಈಗಾಗಲೇ ಇದೇ ರೀತಿಯಲ್ಲಿ 371 ರೆಪೊಸಿಟರಿಗಳು.
ದಾಳಿಯ ಕೆಲವು ಬಲಿಪಶುಗಳು ದುರ್ಬಲ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸುವುದನ್ನು ಒಪ್ಪಿಕೊಳ್ಳುತ್ತಾರೆ ಅಥವಾ ಹಳೆಯ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಂದ ಪ್ರವೇಶ ಟೋಕನ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಮರೆಯುತ್ತಾರೆ. ಕೆಲವರು ನಂಬುತ್ತಾರೆ (ಈಗ ಇದು ಕೇವಲ ಊಹಾಪೋಹ ಮತ್ತು ಊಹೆಯನ್ನು ಇನ್ನೂ ದೃಢೀಕರಿಸಲಾಗಿಲ್ಲ) ರುಜುವಾತುಗಳ ಸೋರಿಕೆಗೆ ಕಾರಣವು ಅರ್ಜಿಯ ರಾಜಿಯಾಗಿದೆ , ಇದು MacOS ಮತ್ತು Windows ನಿಂದ Git ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು GUI ಅನ್ನು ಒದಗಿಸುತ್ತದೆ. ಮಾರ್ಚ್ನಲ್ಲಿ, ಹಲವಾರು , ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ರೆಪೊಸಿಟರಿಗಳನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ರಿಮೋಟ್ ಆಗಿ ಸಂಘಟಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ದಾಳಿಯ ನಂತರ ರೆಪೊಸಿಟರಿಯನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು, "git ಚೆಕ್ಔಟ್ ಮೂಲ/ಮಾಸ್ಟರ್" ಅನ್ನು ರನ್ ಮಾಡಿ, ಅದರ ನಂತರ
"git reflog" ಅನ್ನು ಬಳಸಿಕೊಂಡು ನಿಮ್ಮ ಕೊನೆಯ ಬದ್ಧತೆಯ SHA ಹ್ಯಾಶ್ ಅನ್ನು ಕಂಡುಹಿಡಿಯಿರಿ ಮತ್ತು "git reset {SHA}" ಆಜ್ಞೆಯೊಂದಿಗೆ ಆಕ್ರಮಣಕಾರರ ಬದಲಾವಣೆಗಳನ್ನು ಮರುಹೊಂದಿಸಿ. ನೀವು ಸ್ಥಳೀಯ ನಕಲನ್ನು ಹೊಂದಿದ್ದರೆ, "git ಪುಶ್ ಮೂಲ HEAD:master -force" ಅನ್ನು ಚಾಲನೆ ಮಾಡುವ ಮೂಲಕ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru