về làn sóng tấn công nhằm mã hóa kho Git trong các dịch vụ GitHub, GitLab và Bitbucket. Những kẻ tấn công xóa kho lưu trữ và để lại tin nhắn yêu cầu bạn gửi 0.1 BTC (khoảng 700 USD) để khôi phục dữ liệu từ bản sao lưu (trên thực tế, chúng chỉ làm hỏng các tiêu đề cam kết và thông tin có thể bị hỏng). ). Trên GitHub đã có cách tương tự 371 kho lưu trữ.
Một số nạn nhân của cuộc tấn công thừa nhận đã sử dụng mật khẩu yếu hoặc quên xóa mã thông báo truy cập khỏi các ứng dụng cũ. Một số người tin rằng (hiện tại đây chỉ là suy đoán và giả thuyết vẫn chưa được xác nhận) rằng lý do rò rỉ thông tin xác thực là do sự thỏa hiệp của ứng dụng , cung cấp GUI để làm việc với Git từ macOS và Windows. Vào tháng XNUMX, một số , cho phép bạn tổ chức thực thi mã từ xa khi truy cập vào kho lưu trữ do kẻ tấn công kiểm soát.
Để khôi phục kho lưu trữ sau một cuộc tấn công, chỉ cần chạy “gitcheck Origin/master”, sau đó
tìm ra hàm băm SHA của lần xác nhận cuối cùng của bạn bằng cách sử dụng “git reflog” và đặt lại các thay đổi của kẻ tấn công bằng lệnh “git reset {SHA}”. Nếu bạn có một bản sao cục bộ, vấn đề sẽ được giải quyết bằng cách chạy “git push Origin HEAD:master –force”.
Nguồn: opennet.ru