dwar mewġa ta’ attakki mmirati lejn il-kriptaġġ ta’ repożitorji Git fis-servizzi GitHub, GitLab u Bitbucket. L-attakkanti jneħħu r-repożitorju u jħallu messaġġ li jgħidlek biex tibgħat 0.1 BTC (madwar $ 700) biex tirrestawra d-dejta minn kopja ta 'backup (fir-realtà, huma biss jikkorrompu l-headers tal-kommit u l-informazzjoni tista' tkun ). Fuq GitHub diġà b'mod simili 371 repożitorju.
Xi vittmi tal-attakk jammettu li użaw passwords dgħajfa jew insew li jneħħu t-tokens tal-aċċess minn applikazzjonijiet qodma. Xi wħud jemmnu (għalissa din hija biss spekulazzjoni u l-ipoteżi għadha ma ġietx ikkonfermata) li r-raġuni għat-tnixxija tal-kredenzjali kienet kompromess tal-applikazzjoni , li tipprovdi GUI biex taħdem ma 'Git minn macOS u Windows. F'Marzu, diversi , li jippermettilek torganizza mill-bogħod l-eżekuzzjoni tal-kodiċi meta taċċessa repożitorji kkontrollati minn attakkant.
Biex tirrestawra r-repożitorju wara attakk, agħmel biss "git checkout origin/master", wara dan
sib il-hash SHA tal-aħħar impenn tiegħek billi tuża "git reflog" u reset il-bidliet tal-attakkanti bil-kmand "git reset {SHA}". Jekk għandek kopja lokali, il-problema tissolva billi taħdem “git push origin HEAD:master –force”.
Sors: opennet.ru