om en våg av attacker som syftar till att kryptera Git-förråd i tjänsterna GitHub, GitLab och Bitbucket. Angriparna rensar förvaret och lämnar ett meddelande som ber dig att skicka 0.1 BTC (ungefär 700 $) för att återställa data från en säkerhetskopia (i verkligheten korrumperar de bara commit-huvudena och informationen kan vara ). Redan på GitHub på liknande sätt 371 förråd.
Vissa offer för attacken erkänner att de har använt svaga lösenord eller glömt att ta bort åtkomsttokens från gamla applikationer. Vissa tror (för nu är detta bara spekulationer och hypotesen har ännu inte bekräftats) att orsaken till läckaget av referenser var en kompromiss av ansökan , som tillhandahåller ett GUI för att arbeta med Git från macOS och Windows. I mars flera , så att du kan fjärrorganisera kodexekveringen när du kommer åt arkiv som kontrolleras av en angripare.
För att återställa förvaret efter en attack, kör bara "git checkout origin/master", varefter
ta reda på SHA-hash för din senaste commit med "git reflog" och återställ angriparnas ändringar med kommandot "git reset {SHA}". Om du har en lokal kopia löses problemet genom att köra "git push origin HEAD:master –force".
Källa: opennet.ru