Исходное сообщение
"Зафиксирована атака вредоносных шифровальщиков на Git-репози..." Отправлено opennews, 12-Май-19 10:58
Сообщается (https://www.theregister.co.uk/2019/05/03/git_ransomware_bitcoin/) о волне атак, направленных на шифрование Git-репозиториев в сервисах GitHub, GitLab и Bitbucket. Атакующие очищают репозиторий и оставляют сообщение с просьбой отправить 0.1 BTC (примерно $700) для восстановления данных из резервной копии (на деле лишь портятся заголовки коммитов и информация может быть восстановлена (https://security.stackexchange.com/questions/209448/gitlab-a...)). На GitHub подобным образом уже пострадал (https://github.com/search?o=desc&q=1ES14c7qLb5CYhLMUekctxLgc...) 371 репозиторий. Некоторые жертвы атаки признаются, что использовали ненадёжные пароли или забыли удалить токены доступа из старых приложений. Некоторые считают (пока это лишь домыслы и гипотеза ещё не подтверждена), что причиной утечки учётных данных стала  компрометация приложения SourceTree (https://www.sourcetreeapp.com/), предоставляющего GUI для работы с Git из macOS и Windows. В марте в SourceTree было выявлено несколько критических уязвимостей (https://confluence.atlassian.com/sourcetreekb/sourcetree-sec...), позволяющих удалённо организовать выполнение кода при обращении к подконтрольным злоумышленнику репозиториям. Для восстановления репозитория после атаки достаточно выполнить "git checkout origin/master", после чего узнать через "git reflog" хэш SHA своего последнего коммита и сбросить изменения атакующих командой "git reset {SHA}". При наличии локальной копии проблема решается выполнением "git push origin HEAD:master --force". URL: https://www.theregister.co.uk/2019/05/03/git_ransomware_bitcoin/ Новость: https://www.opennet.ru/opennews/art.shtml?num=50671