par uzbrukumu vilni, kuras mērķis ir šifrēt Git repozitorijus GitHub, GitLab un Bitbucket pakalpojumos. Uzbrucēji notīra repozitoriju un atstāj ziņojumu, kurā tiek lūgts nosūtīt 0.1 BTC (apmēram 700 ASV dolāru), lai atjaunotu datus no rezerves kopijas (faktiski viņi tikai sabojā glabāšanas galvenes, un informācija var būt ). GitHub jau līdzīgā veidā 371 krātuve.
Daži uzbrukuma upuri atzīst, ka ir izmantojuši vājas paroles vai aizmirsuši noņemt piekļuves pilnvaras no vecām lietojumprogrammām. Daži uzskata (pagaidām tās ir tikai spekulācijas un hipotēze vēl nav apstiprināta), ka akreditācijas datu noplūdes iemesls bija lietojumprogrammas kompromiss. , kas nodrošina GUI darbam ar Git no macOS un Windows. Martā vairākas , kas ļauj attālināti organizēt koda izpildi, piekļūstot krātuvēm, kuras kontrolē uzbrucējs.
Lai atjaunotu repozitoriju pēc uzbrukuma, vienkārši palaidiet “git checkout origin/master”, pēc kura
noskaidrojiet savas pēdējās darbības SHA jaucējkodu, izmantojot “git reflog”, un atiestatiet uzbrucēju veiktās izmaiņas, izmantojot komandu “git reset {SHA}”. Ja jums ir lokāla kopija, problēma tiek atrisināta, palaižot “git push origin HEAD:master –force”.
Avots: opennet.ru