në lidhje me një valë sulmesh që synojnë kodimin e depove të Git në shërbimet GitHub, GitLab dhe Bitbucket. Sulmuesit pastrojnë depon dhe lënë një mesazh duke ju kërkuar të dërgoni 0.1 BTC (afërsisht 700 dollarë) për të rivendosur të dhënat nga një kopje rezervë (në realitet, ata vetëm korruptojnë kokat e kryerjes dhe informacioni mund të jetë ). Në GitHub tashmë në një mënyrë të ngjashme 371 depo.
Disa viktima të sulmit pranojnë se kanë përdorur fjalëkalime të dobëta ose kanë harruar të heqin argumentet e aksesit nga aplikacionet e vjetra. Disa besojnë (për momentin ky është vetëm spekulim dhe hipoteza nuk është konfirmuar ende) se arsyeja e rrjedhjes së kredencialeve ishte një kompromis i aplikacionit , i cili ofron një GUI për të punuar me Git nga macOS dhe Windows. Në mars, disa , duke ju lejuar të organizoni në distancë ekzekutimin e kodit kur hyni në depo të kontrolluara nga një sulmues.
Për të rivendosur depon pas një sulmi, thjesht ekzekutoni "git checkout origin/master", pas së cilës
zbuloni hash-in SHA të kryerjes suaj të fundit duke përdorur "git reflog" dhe rivendosni ndryshimet e sulmuesve me komandën "git reset {SHA}". Nëse keni një kopje lokale, problemi zgjidhet duke ekzekutuar "git push origin HEAD: master –force".
Burimi: opennet.ru