GitHub, GitLab va Bitbucket xizmatlarida Git omborlarini shifrlashga qaratilgan hujumlar to'lqini haqida. Tajovuzkorlar omborni tozalaydi va sizdan ma'lumotlarni zaxira nusxasidan tiklash uchun 0.1 BTC (taxminan $700) yuborishingizni so'rab xabar qoldiradi (aslida ular faqat topshiriq sarlavhalarini buzadi va ma'lumotlar bo'lishi mumkin) ). GitHub-da allaqachon shunga o'xshash tarzda 371 ta ombor.
Hujum qurbonlarining ba'zilari zaif parollardan foydalanishni yoki eski ilovalardan kirish tokenlarini olib tashlashni unutishni tan olishadi. Ba'zilar (hozircha bu shunchaki taxmin va gipoteza hali tasdiqlanmagan) hisob ma'lumotlarining sizib chiqishiga dasturning murosaga kelishi sabab bo'lgan deb hisoblashadi. macOS va Windows dan Git bilan ishlash uchun grafik interfeysni taqdim etadi. Mart oyida bir nechta , tajovuzkor tomonidan boshqariladigan omborlarga kirishda kod bajarilishini masofadan tashkil qilish imkonini beradi.
Hujumdan so'ng omborni tiklash uchun "git checkout origin/master" ni ishga tushiring, shundan so'ng
"git reflog" yordamida so'nggi topshirig'ingizning SHA xeshini bilib oling va "git reset {SHA}" buyrug'i bilan tajovuzkorlarning o'zgarishlarini tiklang. Agar sizda mahalliy nusxa bo'lsa, muammo "git push origin HEAD: master -force" ni ishga tushirish orqali hal qilinadi.
Manba: opennet.ru