o fali ataków mających na celu szyfrowanie repozytoriów Git w usługach GitHub, GitLab i Bitbucket. Atakujący czyszczą repozytorium i zostawiają wiadomość z prośbą o przesłanie 0.1 BTC (około 700 USD) w celu przywrócenia danych z kopii zapasowej (w rzeczywistości uszkadzają jedynie nagłówki zatwierdzeń i informacje mogą zostać ). Na GitHubie już w podobny sposób 371 repozytoriów.
Niektóre ofiary ataku przyznają się do używania słabych haseł lub zapominania o usunięciu tokenów dostępu ze starych aplikacji. Niektórzy uważają (na razie to tylko spekulacje i hipoteza nie została jeszcze potwierdzona), że przyczyną wycieku danych uwierzytelniających był kompromis aplikacji , który zapewnia graficzny interfejs użytkownika do pracy z Git w systemach macOS i Windows. W marcu kilka , umożliwiając zdalną organizację wykonania kodu podczas uzyskiwania dostępu do repozytoriów kontrolowanych przez atakującego.
Aby przywrócić repozytorium po ataku, po prostu uruchom „git checkout origin/master”, po czym
znajdź skrót SHA swojego ostatniego zatwierdzenia za pomocą „git reflog” i zresetuj zmiany atakujących za pomocą polecenia „git reset {SHA}”. Jeśli masz kopię lokalną, problem zostanie rozwiązany poprzez uruchomienie „git push origin HEAD:master –force”.
Źródło: opennet.ru