o vlne útokov zameraných na šifrovanie Git repozitárov v službách GitHub, GitLab a Bitbucket. Útočníci vyčistia úložisko a zanechajú správu so žiadosťou o zaslanie 0.1 BTC (približne 700 USD) na obnovenie údajov zo záložnej kópie (v skutočnosti poškodia iba hlavičky odovzdania a informácie môžu byť ). Na GitHub už podobným spôsobom 371 úložísk.
Niektoré obete útoku priznávajú, že používajú slabé heslá alebo zabúdajú odstrániť prístupové tokeny zo starých aplikácií. Niektorí sa domnievajú (zatiaľ ide len o špekulácie a hypotéza ešte nebola potvrdená), že dôvodom úniku poverení bol kompromitácia aplikácie , ktorý poskytuje GUI pre prácu s Git z macOS a Windows. V marci niekoľko , ktorý vám umožňuje vzdialene organizovať spustenie kódu pri prístupe k úložiskám kontrolovaným útočníkom.
Ak chcete obnoviť úložisko po útoku, stačí spustiť príkaz „git checkout origin/master“, potom
zistite hash SHA vášho posledného odovzdania pomocou „git reflog“ a resetujte zmeny útočníkov pomocou príkazu „git reset {SHA}“. Ak máte lokálnu kópiu, problém sa vyrieši spustením príkazu „git push origin HEAD:master –force“.
Zdroj: opennet.ru