despre un val de atacuri care vizează criptarea depozitelor Git în serviciile GitHub, GitLab și Bitbucket. Atacatorii șterg depozitul și lasă un mesaj în care vă cere să trimiteți 0.1 BTC (aproximativ 700 USD) pentru a restaura datele dintr-o copie de rezervă (în realitate, ei corup doar antetele de comitere și informațiile pot fi ). Pe GitHub deja într-un mod similar 371 de depozite.
Unele victime ale atacului recunosc că folosesc parole slabe sau că au uitat să elimine jetoanele de acces din aplicațiile vechi. Unii cred (deocamdată sunt doar speculații și ipoteza nu a fost încă confirmată) că motivul scurgerii acreditărilor a fost un compromis al aplicației , care oferă o interfață grafică pentru lucrul cu Git din macOS și Windows. În martie, mai multe , permițându-vă să organizați de la distanță execuția codului atunci când accesați depozite controlate de un atacator.
Pentru a restabili depozitul după un atac, rulați „git checkout origin/master”, după care
aflați hash-ul SHA al ultimului dvs. commit folosind „git reflog” și resetați modificările atacatorilor cu comanda „git reset {SHA}”. Dacă aveți o copie locală, problema este rezolvată rulând „git push origin HEAD:master –force”.
Sursa: opennet.ru