om en bølge av angrep rettet mot å kryptere Git-lagre i GitHub-, GitLab- og Bitbucket-tjenestene. Angriperne tømmer depotet og legger igjen en melding som ber deg sende 0.1 BTC (omtrent $700) for å gjenopprette data fra en sikkerhetskopi (i virkeligheten ødelegger de bare commit-hodene og informasjonen kan være ). På GitHub allerede på lignende måte 371 depoter.
Noen ofre for angrepet innrømmer å ha brukt svake passord eller glemt å fjerne tilgangssymboler fra gamle applikasjoner. Noen mener (foreløpig er dette bare spekulasjoner og hypotesen er ennå ikke bekreftet) at årsaken til lekkasjen av legitimasjon var et kompromiss av søknaden , som gir en GUI for å jobbe med Git fra macOS og Windows. I mars flere , slik at du kan eksternt organisere kodekjøring når du får tilgang til depoter kontrollert av en angriper.
For å gjenopprette depotet etter et angrep, bare kjør "git checkout origin/master", deretter
finn ut SHA-hashen til din siste commit ved å bruke "git reflog" og tilbakestill angripernes endringer med kommandoen "git reset {SHA}". Hvis du har en lokal kopi, løses problemet ved å kjøre "git push origin HEAD:master –force".
Kilde: opennet.ru