حملن جي هڪ لهر جي باري ۾ جنهن جو مقصد GitHub، GitLab ۽ Bitbucket خدمتن ۾ Git ذخيرن کي انڪرپٽ ڪرڻ آهي. حملو ڪندڙ مخزن کي صاف ڪري ڇڏيندا آهن ۽ هڪ پيغام موڪليندا آهن ته توهان کي موڪليندا 0.1 BTC (تقريبن $700) هڪ بيڪ اپ ڪاپي مان ڊيٽا کي بحال ڪرڻ لاءِ (حقيقت ۾، اهي صرف ڪمٽ هيڊر کي خراب ڪن ٿا ۽ معلومات ٿي سگهي ٿي. ). GitHub تي اڳ ۾ ئي ساڳئي طريقي سان 371 مخزن.
حملي جا ڪجهه متاثرين ڪمزور پاسورڊ استعمال ڪرڻ جو اعتراف ڪن ٿا يا پراڻي ايپليڪيشنن مان رسائي ٽوڪن کي هٽائڻ وساري رهيا آهن. ڪجهه يقين رکون ٿا (هاڻي اهو صرف قياس آهي ۽ مفروضي اڃا تائين تصديق نه ڪئي وئي آهي) ته سند جي ليڪ جو سبب ايپليڪيشن جو سمجھوتو هو. ، جيڪو MacOS ۽ ونڊوز مان Git سان ڪم ڪرڻ لاءِ GUI مهيا ڪري ٿو. مارچ ۾، ڪيترائي ، توهان کي اجازت ڏئي ٿو ته ريموٽ طريقي سان ڪوڊ جي عمل کي منظم ڪري جڏهن هڪ حملي ڪندڙ طرفان ڪنٽرول ڪيل ريپوزٽريز تائين رسائي حاصل ڪري.
حملي کانپوءِ مخزن کي بحال ڪرڻ لاءِ، بس هلايو ”گٽ چيڪ آئوٽ اصل/ماسٽر“، جنهن کان پوءِ
"گٽ ريفلوگ" استعمال ڪندي پنهنجي آخري ڪمٽ جي SHA هيش کي ڳولھيو ۽ "گٽ ري سيٽ {SHA}" ڪمانڊ سان حملي ڪندڙن جي تبديلين کي ري سيٽ ڪريو. جيڪڏهن توهان وٽ مقامي ڪاپي آهي، مسئلو هلائڻ سان حل ڪيو ويو آهي "گٽ پش اصل HEAD: master-force".
جو ذريعو: opennet.ru