关于一波旨在加密 GitHub、GitLab 和 Bitbucket 服务中的 Git 存储库的攻击。 攻击者清除存储库并留下一条消息,要求您发送 0.1 BTC(约 700 美元)以从备份副本中恢复数据(实际上,他们只会损坏提交标头,并且信息可能是 )。 在 GitHub 上已经以类似的方式 371 个存储库。
一些攻击受害者承认使用了弱密码或忘记从旧应用程序中删除访问令牌。 一些人认为(目前这只是猜测,假设尚未得到证实)凭证泄露的原因是应用程序遭到破坏 ,它提供了一个用于在 macOS 和 Windows 上使用 Git 的 GUI。 XNUMX月份,几 ,允许您在访问攻击者控制的存储库时远程组织代码执行。
要在攻击后恢复存储库,只需运行“git checkout origin/master”,然后
使用“git reflog”找出上次提交的 SHA 哈希值,并使用“git reset {SHA}”命令重置攻击者的更改。 如果您有本地副本,则可以通过运行“git push origin HEAD:master –force”来解决问题。
来源: opennet.ru