GitHub, GitLab మరియు Bitbucket సేవలలో Git రిపోజిటరీలను గుప్తీకరించడానికి ఉద్దేశించిన దాడుల తరంగం గురించి. దాడి చేసేవారు రిపోజిటరీని క్లియర్ చేసి, బ్యాకప్ కాపీ నుండి డేటాను పునరుద్ధరించడానికి 0.1 BTC (సుమారు $700) పంపమని మిమ్మల్ని అడుగుతూ సందేశాన్ని పంపారు (వాస్తవానికి, వారు కమిట్ హెడర్లను మాత్రమే పాడు చేస్తారు మరియు సమాచారం ఉండవచ్చు ) GitHubలో ఇప్పటికే ఇదే విధంగా ఉంది 371 రిపోజిటరీలు.
దాడికి గురైన కొందరు బాధితులు బలహీనమైన పాస్వర్డ్లను ఉపయోగిస్తున్నారని లేదా పాత అప్లికేషన్ల నుండి యాక్సెస్ టోకెన్లను తీసివేయడం మర్చిపోయారని అంగీకరించారు. కొంతమంది (ప్రస్తుతానికి ఇది ఊహాగానాలు మరియు పరికల్పన ఇంకా ధృవీకరించబడలేదు) ఆధారాలు లీక్ కావడానికి కారణం అప్లికేషన్ యొక్క రాజీ అని నమ్ముతారు , ఇది MacOS మరియు Windows నుండి Gitతో పని చేయడానికి GUIని అందిస్తుంది. మార్చిలో, అనేక , దాడి చేసేవారిచే నియంత్రించబడే రిపోజిటరీలను యాక్సెస్ చేస్తున్నప్పుడు కోడ్ అమలును రిమోట్గా నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది.
దాడి తర్వాత రిపోజిటరీని పునరుద్ధరించడానికి, “git Checkout origin/master”ని అమలు చేయండి, ఆ తర్వాత
"git reflog"ని ఉపయోగించి మీ చివరి కమిట్ యొక్క SHA హాష్ని కనుగొనండి మరియు దాడి చేసేవారి మార్పులను "git reset {SHA}" కమాండ్తో రీసెట్ చేయండి. మీరు స్థానిక కాపీని కలిగి ఉంటే, "git పుష్ మూలం HEAD:master -force"ని అమలు చేయడం ద్వారా సమస్య పరిష్కరించబడుతుంది.
మూలం: opennet.ru