Наблюдается волне атак на Git-репозивории, расположенных в GitHub, GitLab и Bitbucket. Атакующие очищают репозиторий и оставляют сообщение с просьбой отправить 0.1 BTC для восстановления данных из резервной копии. На GitHub от подобных атак уже пострадал 371 репозиторий.
Предполагается (недоказанно), что причиной утечки учётных данных стала критические уязвимости приложения SourceTree (GUI приложение для работы с Git из macOS и Windows). Недавно в SourceTree было выявлено несколько критических уязвимостей, позволяющих удалённо организовать выполнение кода при обращении к подконтрольным злоумышленнику репозиториям.
На деле злаумышлиники лишь портятся заголовки коммитов и информация может быть восстановлена. Для восстановления репозитория после атаки достаточно выполнить "git checkout origin/master", после чего узнать через "git reflog" хэш SHA своего последнего коммита и сбросить изменения атакующих командой "git reset {SHA}". При наличии локальной копии проблема решается выполнением "git push origin HEAD:master --force".
Предполагается (недоказанно), что причиной утечки учётных данных стала критические уязвимости приложения SourceTree (GUI приложение для работы с Git из macOS и Windows). Недавно в SourceTree было выявлено несколько критических уязвимостей, позволяющих удалённо организовать выполнение кода при обращении к подконтрольным злоумышленнику репозиториям.
На деле злаумышлиники лишь портятся заголовки коммитов и информация может быть восстановлена. Для восстановления репозитория после атаки достаточно выполнить "git checkout origin/master", после чего узнать через "git reflog" хэш SHA своего последнего коммита и сбросить изменения атакующих командой "git reset {SHA}". При наличии локальной копии проблема решается выполнением "git push origin HEAD:master --force".