про хвилю атак, спрямованих на шифрування Git-репозиторіїв у сервісах GitHub, GitLab та Bitbucket. Атакуючі очищають репозиторій і залишають повідомлення з проханням відправити 0.1 BTC (приблизно $700) для відновлення даних із резервної копії (насправді лише псуються заголовки коммітів та інформація може бути ). На GitHub подібним чином вже 371 репозиторій.
Деякі жертви атаки зізнаються, що використовували ненадійні паролі або забули видалити токени доступу зі старих програм. Деякі вважають (поки це лише домисли та гіпотеза ще не підтверджена), що причиною витоку облікових даних стала компрометація додатку , що надає GUI для роботи з Git з MacOS і Windows. У березні в SourceTree було виявлено декілька , що дозволяють віддалено організувати виконання коду при зверненні до підконтрольних зловмисників репозиторій.
Для відновлення репозиторію після атаки достатньо виконати «git checkout origin/master», після чого
дізнатися через git reflog хеш SHA свого останнього комміту і скинути зміни атакуючих командою git reset {SHA}. За наявності локальної копії проблема вирішується виконанням git push origin HEAD:master —force.
Джерело: opennet.ru