tentang gelombang serangan yang bertujuan untuk menyulitkan repositori Git dalam perkhidmatan GitHub, GitLab dan Bitbucket. Penyerang mengosongkan repositori dan meninggalkan mesej yang meminta anda menghantar 0.1 BTC (kira-kira $700) untuk memulihkan data daripada salinan sandaran (sebenarnya, mereka hanya merosakkan pengepala komit dan maklumat itu mungkin ). Pada GitHub sudah pun dengan cara yang sama 371 repositori.
Sesetengah mangsa serangan mengakui menggunakan kata laluan yang lemah atau terlupa untuk mengalih keluar token akses daripada aplikasi lama. Ada yang percaya (buat masa ini ini hanya spekulasi dan hipotesis masih belum disahkan) bahawa sebab kebocoran kelayakan adalah kompromi permohonan , yang menyediakan GUI untuk bekerja dengan Git daripada macOS dan Windows. Pada bulan Mac, beberapa , membolehkan anda mengatur pelaksanaan kod dari jauh apabila mengakses repositori yang dikawal oleh penyerang.
Untuk memulihkan repositori selepas serangan, jalankan sahaja "git checkout origin/master", selepas itu
ketahui cincang SHA bagi komit terakhir anda menggunakan "git reflog" dan tetapkan semula perubahan penyerang dengan arahan "git reset {SHA}". Jika anda mempunyai salinan tempatan, masalah diselesaikan dengan menjalankan "git push origin HEAD:master βforce".
Sumber: opennet.ru