over een golf van aanvallen gericht op het versleutelen van Git-repositoryβs in de GitHub-, GitLab- en Bitbucket-services. De aanvallers wissen de repository en laten een bericht achter met de vraag om 0.1 BTC (ongeveer $700) te sturen om gegevens te herstellen vanaf een reservekopie (in werkelijkheid beschadigen ze alleen de commit-headers en kan de informatie ). Op GitHub al op een vergelijkbare manier 371 opslagplaatsen.
Sommige slachtoffers van de aanval geven toe dat ze zwakke wachtwoorden gebruiken of vergeten toegangstokens uit oude applicaties te verwijderen. Sommigen geloven (voorlopig is dit slechts speculatie en de hypothese is nog niet bevestigd) dat de reden voor het lekken van inloggegevens een compromis van de applicatie was , dat een GUI biedt voor het werken met Git vanuit macOS en Windows. In maart meerdere , waardoor u op afstand de uitvoering van code kunt organiseren wanneer u toegang krijgt tot opslagplaatsen die worden beheerd door een aanvaller.
Om de repository na een aanval te herstellen, voer je gewoon βgit checkout origin/masterβ uit, waarna
ontdek de SHA-hash van je laatste commit met behulp van βgit reflogβ en reset de wijzigingen van de aanvallers met het βgit reset {SHA}β commando. Als je een lokale kopie hebt, wordt het probleem opgelost door βgit push origin HEAD:master βforceβ uit te voeren.
Bron: opennet.ru