ngeunaan gelombang serangan anu ditujukeun pikeun énkripsi repositori Git dina jasa GitHub, GitLab sareng Bitbucket. Para panyerang mupus gudang sareng ngantunkeun pesen anu naroskeun anjeun ngirim 0.1 BTC (kira-kira $700) pikeun mulangkeun data tina salinan cadangan (saleresna, aranjeunna ngan ukur ngaruksak header commit sareng inpormasina tiasa waé. ). Dina GitHub parantos ku cara anu sami 371 gudang.
Sababaraha korban serangan ngaku ngagunakeun kecap akses anu lemah atanapi hilap ngahapus token aksés tina aplikasi anu lami. Sababaraha yakin (pikeun ayeuna ieu ngan spekulasi sareng hipotesa henteu acan dikonfirmasi) yén alesan pikeun bocorna kredensial nyaéta kompromi tina aplikasi. , anu nyayogikeun GUI pikeun damel sareng Git tina macOS sareng Windows. Dina Maret sababaraha , ngamungkinkeun anjeun pikeun ngatur palaksanaan kode tina jarak jauh nalika ngaksés repositori anu dikontrol ku panyerang.
Pikeun mulangkeun gudang sanggeus serangan, ngan ngajalankeun "git Checkout asal / master", sanggeus éta
Panggihan SHA hash tina komitmen terakhir anjeun nganggo "git reflog" sareng ngareset parobihan panyerang kalayan paréntah "git reset {SHA}". Upami anjeun gaduh salinan lokal, masalahna direngsekeun ku ngajalankeun "git push origin HEAD: master -force".
sumber: opennet.ru