за бранот напади насочени кон шифрирање на складиштата на Git во услугите GitHub, GitLab и Bitbucket. Напаѓачите го чистат складиштето и оставаат порака со барање да испратите 0.1 BTC (приближно 700 долари) за да ги вратите податоците од резервната копија (во реалноста, тие само ги корумпираат заглавијата на commit и информациите може да бидат ). На GitHub веќе на сличен начин 371 складиште.
Некои жртви на нападот признаваат дека користеле слаби лозинки или заборавиле да ги отстранат токените за пристап од старите апликации. Некои веруваат (засега ова се само шпекулации и хипотезата се уште не е потврдена) дека причината за протекувањето на ингеренциите е компромис на апликацијата , кој обезбедува GUI за работа со Git од macOS и Windows. Во март неколку , овозможувајќи ви далечински да го организирате извршувањето на кодот кога пристапувате до складишта контролирани од напаѓач.
За да го вратите складиштето по напад, само стартувајте го „git checkout origin/master“, по што
дознајте го SHA хашот на вашето последно извршување користејќи „git reflog“ и ресетирајте ги промените на напаѓачите со командата „git reset {SHA}“. Ако имате локална копија, проблемот се решава со извршување на „git push origin HEAD:master –force“.
Извор: opennet.ru