iwwer eng Welle vun Attacke fir d'Verschlësselung vu Git Repositories an de GitHub, GitLab a Bitbucket Servicer. D'Ugräifer läschen de Repository a verloossen e Message fir Iech ze froen 0.1 BTC (ongeféier $ 700) ze schécken fir Daten aus enger Backupkopie ze restauréieren (a Wierklechkeet korrupte se nëmmen d'Commit Header an d'Informatioun kann sinn ). Op GitHub schonn op eng ähnlech Manéier 371 Repositories.
E puer Affer vun der Attack ginn zou, schwaach Passwierder ze benotzen oder ze vergiessen Zougang Tokens vun alen Uwendungen ze läschen. E puer gleewen (fir elo ass dëst just Spekulatioun an d'Hypothese ass nach net bestätegt) datt de Grond fir d'Lecke vun Umeldungsinformatiounen e Kompromëss vun der Applikatioun war , déi e GUI ubitt fir mat Git vu macOS a Windows ze schaffen. Am Mäerz e puer , erlaabt Iech d'Code-Ausféierung op afstand ze organiséieren wann Dir Zougang zu Repositories kontrolléiert vun engem Ugräifer.
Fir de Repository no engem Attack ze restauréieren, fuert just "git Checkout Origin / Master", duerno
Fannt den SHA-Hash vun Ärem leschten Engagement mat "git reflog" eraus a reset d'Ännerunge vun den Ugräifer mam Kommando "git reset {SHA}". Wann Dir eng lokal Kopie hutt, gëtt de Problem geléist andeems Dir "git push origin HEAD:master -force" leeft.
Source: opennet.ru