เกี่ยวกับคลื่นการโจมตีที่มุ่งเป้าไปที่การเข้ารหัสที่เก็บ Git ในบริการ GitHub, GitLab และ Bitbucket ผู้โจมตีล้างพื้นที่เก็บข้อมูลและฝากข้อความขอให้คุณส่ง 0.1 BTC (ประมาณ $700) เพื่อกู้คืนข้อมูลจากสำเนาสำรอง (ในความเป็นจริง พวกเขาเสียหายเฉพาะส่วนหัวการคอมมิตและข้อมูลอาจถูก ). บน GitHub ในลักษณะเดียวกันแล้ว 371 ที่เก็บ
ผู้ที่ตกเป็นเหยื่อของการโจมตีบางรายยอมรับว่าใช้รหัสผ่านที่อ่อนแอหรือลืมลบโทเค็นการเข้าถึงออกจากแอปพลิเคชันเก่า บางคนเชื่อ (ขณะนี้เป็นเพียงการคาดเดาและสมมติฐานยังไม่ได้รับการยืนยัน) ว่าสาเหตุของการรั่วไหลของข้อมูลรับรองเกิดจากการประนีประนอมของแอปพลิเคชัน ซึ่งมี GUI สำหรับการทำงานกับ Git จาก macOS และ Windows ในเดือนมีนาคมหลายรายการ ช่วยให้คุณสามารถจัดระเบียบการเรียกใช้โค้ดจากระยะไกลเมื่อเข้าถึงพื้นที่เก็บข้อมูลที่ควบคุมโดยผู้โจมตี
หากต้องการกู้คืนพื้นที่เก็บข้อมูลหลังการโจมตี เพียงเรียกใช้ “git checkout origin/master” หลังจากนั้น
ค้นหาแฮช SHA ของการคอมมิตครั้งล่าสุดของคุณโดยใช้ "git reflog" และรีเซ็ตการเปลี่ยนแปลงของผู้โจมตีด้วยคำสั่ง "git reset {SHA}" หากคุณมีสำเนาในเครื่อง ปัญหาจะได้รับการแก้ไขด้วยการเรียกใช้ “git push origin HEAD:master –force”
ที่มา: opennet.ru