apie atakų bangą, skirtą užšifruoti „Git“ saugyklas „GitHub“, „GitLab“ ir „Bitbucket“ paslaugose. Užpuolikai išvalo saugyklą ir palieka pranešimą, kuriame prašoma atsiųsti 0.1 BTC (apie 700 USD), kad atkurtumėte duomenis iš atsarginės kopijos (iš tikrųjų jie tik sugadina įsipareigojimų antraštes ir informacija gali būti ). „GitHub“ jau panašiu būdu 371 saugykla.
Kai kurios atakos aukos pripažįsta, kad naudoja silpnus slaptažodžius arba pamiršo pašalinti prieigos žetonus iš senų programų. Kai kurie mano (kol kas tai tik spėlionės, o hipotezė dar nepatvirtinta), kad įgaliojimų nutekėjimo priežastis buvo programos kompromisas. , kuri suteikia GUI darbui su Git iš macOS ir Windows. Kovo mėnesį keli , leidžiantis nuotoliniu būdu organizuoti kodo vykdymą, kai pasiekiate saugyklas, kurias valdo užpuolikas.
Norėdami atkurti saugyklą po atakos, tiesiog paleiskite „git checkout origin/master“, po to
sužinokite savo paskutinio įvykdymo SHA maišą naudodami „git reflog“ ir iš naujo nustatykite užpuolikų pakeitimus naudodami komandą „git reset {SHA}“. Jei turite vietinę kopiją, problema išspręsta paleidus „git push origin HEAD:master –force“.
Šaltinis: opennet.ru