https://www.theregister.co.uk/2019/05/03/git_ransomware_bitcoin/
http://www.opennet.ru/opennews/art.shtml?num=50671
https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and...
Вкратце: злоумышленники не то подбирают пароль, не то воруют его из дырявого SourceTree — GUI для git — всё стирают и добавляют требование перечислить им 0,1 BTC. Лечится откатом на предыдущую ревизию. На Гитхабе уже 371 случай взлома.
Дополнение: Сообщение о взломе на Stackexchange появилось 3 мая, пострадавший считает, что подобрали слабый пароль.
Дополнение 2: Я недопонял, как произвели удаление. Каким-то образом сделали недоступной историю коммитов. История не удалена, но получить нужный хэш уже сложнее — по git reflog. Можно ли добиться такого результата, если откатиться перед первым коммитом и закоммитить что-то постороннее?