一些攻击受害者承认使用了弱密码或忘记从旧应用程序中删除访问令牌。 一些人认为(目前这只是猜测,假设尚未得到证实)凭证泄露的原因是应用程序遭到破坏
要在攻击后恢复存储库,只需运行“git checkout origin/master”,然后
使用“git reflog”找出上次提交的 SHA 哈希值,并使用“git reset {SHA}”命令重置攻击者的更改。 如果您有本地副本,则可以通过运行“git push origin HEAD:master –force”来解决问题。
来源: opennet.ru