o valu napadov, katerih cilj je šifriranje repozitorijev Git v storitvah GitHub, GitLab in Bitbucket. Napadalci počistijo repozitorij in pustijo sporočilo, v katerem vas prosijo, da pošljete 0.1 BTC (približno 700 USD) za obnovitev podatkov iz varnostne kopije (v resnici poškodujejo samo glave objave in informacije so lahko ). Na GitHubu že na podoben način 371 skladišč.
Nekatere žrtve napada priznavajo, da uporabljajo šibka gesla ali da pozabijo odstraniti dostopne žetone iz starih aplikacij. Nekateri menijo (zaenkrat so to le ugibanja in hipoteza še ni potrjena), da je bil razlog za uhajanje poverilnic ogroženost aplikacije , ki ponuja GUI za delo z Gitom iz macOS in Windows. Marca več , ki vam omogoča oddaljeno organiziranje izvajanja kode pri dostopu do skladišč, ki jih nadzoruje napadalec.
Če želite obnoviti repozitorij po napadu, zaženite »git checkout origin/master«, nato pa
poiščite zgoščeno vrednost SHA vaše zadnje objave z uporabo »git reflog« in ponastavite spremembe napadalcev z ukazom »git reset {SHA}«. Če imate lokalno kopijo, se težava reši z zagonom »git push origin HEAD:master –force«.
Vir: opennet.ru