sobre uma onda de ataques destinados a criptografar repositórios Git nos serviços GitHub, GitLab e Bitbucket. Os invasores limpam o repositório e deixam uma mensagem solicitando que você envie 0.1 BTC (aproximadamente US$ 700) para restaurar os dados de uma cópia de backup (na realidade, eles apenas corrompem os cabeçalhos do commit e as informações podem ser ). No GitHub já de forma semelhante 371 repositórios.
Algumas vítimas do ataque admitem usar senhas fracas ou esquecer de remover tokens de acesso de aplicativos antigos. Alguns acreditam (por enquanto isso é apenas especulação e a hipótese ainda não foi confirmada) que o motivo do vazamento de credenciais foi um comprometimento do aplicativo , que fornece uma GUI para trabalhar com Git no macOS e no Windows. Em março, vários , permitindo organizar remotamente a execução de código ao acessar repositórios controlados por um invasor.
Para restaurar o repositório após um ataque, basta executar “git checkout origin/master”, após o qual
descubra o hash SHA do seu último commit usando “git reflog” e redefina as alterações dos invasores com o comando “git reset {SHA}”. Se você tiver uma cópia local, o problema é resolvido executando “git push origin HEAD:master –force”.
Fonte: opennet.ru