tungkol sa isang alon ng mga pag-atake na naglalayong i-encrypt ang mga repositoryo ng Git sa mga serbisyo ng GitHub, GitLab at Bitbucket. Nililinis ng mga umaatake ang repositoryo at nag-iiwan ng mensahe na humihiling sa iyong magpadala ng 0.1 BTC (humigit-kumulang $700) upang maibalik ang data mula sa isang backup na kopya (sa katotohanan, sinisira lang nila ang mga commit header at ang impormasyon ay maaaring ). Sa GitHub na sa katulad na paraan 371 na mga repositoryo.
Ang ilang mga biktima ng pag-atake ay umamin sa paggamit ng mahihinang password o nakalimutang tanggalin ang mga token ng pag-access mula sa mga lumang application. Ang ilan ay naniniwala (sa ngayon ito ay haka-haka lamang at ang hypothesis ay hindi pa nakumpirma) na ang dahilan ng pagtagas ng mga kredensyal ay isang kompromiso ng aplikasyon , na nagbibigay ng GUI para sa pagtatrabaho sa Git mula sa macOS at Windows. Noong Marso, ilan , na nagbibigay-daan sa iyong malayuang ayusin ang pagpapatupad ng code kapag ina-access ang mga repositoryo na kinokontrol ng isang umaatake.
Upang maibalik ang repositoryo pagkatapos ng pag-atake, patakbuhin lang ang "git checkout origin/master", pagkatapos nito
alamin ang SHA hash ng iyong huling commit gamit ang "git reflog" at i-reset ang mga pagbabago ng mga umaatake gamit ang command na "git reset {SHA}". Kung mayroon kang lokal na kopya, malulutas ang problema sa pamamagitan ng pagpapatakbo ng βgit push origin HEAD:master βforceβ.
Pinagmulan: opennet.ru