GitHub, GitLab ve Bitbucket hizmetlerindeki Git depolarını şifrelemeyi amaçlayan bir saldırı dalgası hakkında. Saldırganlar veri deposunu temizler ve verileri yedek kopyadan geri yüklemek için 0.1 BTC (yaklaşık 700 $) göndermenizi isteyen bir mesaj bırakırlar (gerçekte yalnızca taahhüt başlıklarını bozarlar ve bilgiler ). GitHub'da zaten benzer şekilde 371 depo.
Saldırının bazı kurbanları, zayıf parolalar kullandıklarını veya eski uygulamalardan erişim belirteçlerini kaldırmayı unuttuklarını itiraf ediyor. Bazıları (şimdilik bu sadece bir spekülasyon ve hipotez henüz doğrulanmadı) kimlik bilgilerinin sızdırılmasının nedeninin başvurunun tehlikeye atılması olduğuna inanıyor MacOS ve Windows'tan Git ile çalışmak için bir GUI sağlayan. Mart ayında birkaç Bir saldırgan tarafından kontrol edilen depolara erişirken kod yürütmeyi uzaktan düzenlemenize olanak tanır.
Bir saldırının ardından depoyu geri yüklemek için "git checkout Origin/master" komutunu çalıştırmanız yeterlidir, ardından
“git reflog” kullanarak son işleminizin SHA karmasını bulun ve “git reset {SHA}” komutuyla saldırganların değişikliklerini sıfırlayın. Yerel bir kopyanız varsa “git push Origin HEAD:master –force” komutunu çalıştırarak sorun çözülür.
Kaynak: opennet.ru