LINUX.ORG.RU
ФорумTalks

Вымогатели атакуют

 , ,


0

2

https://www.theregister.co.uk/2019/05/03/git_ransomware_bitcoin/

http://www.opennet.ru/opennews/art.shtml?num=50671

https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and...

Вкратце: злоумышленники не то подбирают пароль, не то воруют его из дырявого SourceTree — GUI для git — всё стирают и добавляют требование перечислить им 0,1 BTC. Лечится откатом на предыдущую ревизию. На Гитхабе уже 371 случай взлома.

Дополнение: Сообщение о взломе на Stackexchange появилось 3 мая, пострадавший считает, что подобрали слабый пароль.

Дополнение 2: Я недопонял, как произвели удаление. Каким-то образом сделали недоступной историю коммитов. История не удалена, но получить нужный хэш уже сложнее — по git reflog. Можно ли добиться такого результата, если откатиться перед первым коммитом и закоммитить что-то постороннее?

★★★★★

Последнее исправление: question4 (всего исправлений: 3)

/me взял попкорн в ожидании интересных вещей в комментариях ниже

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)

Это наверное самый бесполезный способ вымогательства, который можно придумать, учитывая децентрализованность Git.

Оно совсем-совсем на хомячков направлено?

EXL ★★★★★
()
Последнее исправление: EXL (всего исправлений: 1)
Ответ на: комментарий от EXL

Оно совсем-совсем на хомячков направлено?

Нет, на людей, которые испугаются, не увидев историю. Они что-то сделали, что её теперь видно только по git reflog.

question4 ★★★★★
() автор топика
Ответ на: комментарий от EXL

Это наверное самый бесполезный способ вымогательства, который можно придумать, учитывая децентрализованность Git.

У многих мастер-копия именно что на гитхабе, потому что все «знают», что «облака надежнее».

shimon ★★★★★
()
Ответ на: комментарий от shimon

У многих мастер-копия именно что на гитхабе, потому что все «знают», что «облака надежнее».

И нет локальной копии? Сомневаюсь что-то.

EXL ★★★★★
()

Где-то неделю назад эта новость мне в ленте гугла попалась, тоже подумал написать, но решил, что оно яйца выеденного не стоит. Ни один серьёзный проект не мог от этого пострадать, слишком много копий. А лошки виноваты сами.

Каким-то образом сделали недоступной историю коммитов

git push --force

P.S. По ссылкам не ходил, вломак.

WitcherGeralt ★★
()
Ответ на: комментарий от Meyer

Всего-лишь одно из лучших изобретений человечества, но зачем это понимать консольному задроту локалхоста.

Deleted
()
Ответ на: комментарий от Deleted

Всего-лишь одно из лучших изобретений человечества

GUI для git? Бгг.

EXL ★★★★★
()
Ответ на: комментарий от Deleted

Спорим, что я в консоли выполню любую типичную(и тем более нетипичную) задачу работы с Git быстрее, пока в GUI ты прожмёшь все кнопочки?

a1batross ★★★★★
()
Ответ на: комментарий от KillTheCat

Есть идиоты, которые ключи от амазона хранят так. Конечно им уже пришли огромные счета, но нет-нет кто-нибудь такое коммитит.

a1batross ★★★★★
()

Возвращение к истокам какое-то. Вспоминается, как возвращал «улетевшую» кнопку Пуск кому-то за вознаграждение. Что ж, матереют юзеры, теперь для них и использование git вровень с mspaint.

Deleted
()
Ответ на: комментарий от Deleted

Всего-лишь одно из лучших изобретений человечества

Дырявый GUI для гита что ли?

но зачем это понимать консольному задроту локалхоста.

Мне таки за это платят. А Вам?

Meyer ★★★★★
()
Ответ на: GUI vs консоль от CryNet

Ответ: кто как хочет, так и дрочит.

Дело не в этом. Дело в качестве этого GUI. Не удивлюсь, если он ещё и на электроне.

Meyer ★★★★★
()
Ответ на: комментарий от Meyer

Не удивлюсь, если он ещё и на электроне

Ой-ой-ой, ещё один

Дело в качестве этого GUI

А как узнать, что под капотом?

CryNet ★★★★★
()
Ответ на: комментарий от a1batross

Ок, записывай видео как ты добавляешь в stage выборочно несколько изменений в разных частях файла по нескольким файлам.

Deleted
()
Ответ на: комментарий от KillTheCat

А есть IDE\редакторы хранящие пароли в профиле проекта? Очень многие их пушат.

А так же токены. На Рэддите кто-то, представившийся вымогателем, писал, что всё извлёк из директории .git

question4 ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Сейчас будет «кококо-ненужно».

;; мимопроходил magit-боярин

theNamelessOne ★★★★★
()
Ответ на: комментарий от a1batross

Спорим, что я в консоли выполню любую типичную(и тем более нетипичную) задачу работы с Git быстрее, пока в GUI ты прожмёшь все кнопочки?

А как мы проверим, что действительно быстрее?

seiken ★★★★★
()
Ответ на: GUI vs консоль от CryNet

яйцо птицы, которая (пока еще) не являлась курицей.

iSage ★★★★
()
Ответ на: комментарий от DELIRIUM

Я делаю git init в дире

Я также. А потом кладу в этот же дир универсальный для моих целей скрипт pack.py, коммичу и дальше он делает бекапы куда надо.
Вопрос сводится к тому, что нужны самодельные инструменты для обслуживания репозиториев под себя.

gogi
()
Ответ на: комментарий от a1batross

Я в курсе как это делается в консоли, но речь по-моему идёт про удобство и быстроту выполнения.

Deleted
()
Ответ на: комментарий от Deleted

А если бы не гейский гуи - коммандная строка была бы сильным ИИ, открывались бы окошки с фотореалистичной графикой в реальном времени, и всё это локально

TooPar
()
Ответ на: комментарий от Meyer

Дело в качестве этого GUI

Лул, не спрыгивай с темы.

Deleted
()
Ответ на: комментарий от TooPar

коммандная строка была бы сильным ИИ

Нет, она была бы ИИ-дауном

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.