Вирус-шифровальщик для GitLab CE
Сегодня возник пятничный переполох, когда в self-hosted приватном гитлабе довольно свежей версии при входе в репозиториий стала красоваться табличка:
Также перестал работать `git pull`.
Как показало изучение проблемы, через уязвимость внутренние файлы гитлаба оказались заменены на зашифрованные версии с суффиксом .locked в папках gitlab-rails, git-data. Также рядом с такими файлами естественно присутствовал файл `$$RECOVERY_README$$.html` с требованием выкупа.
Только лишь запуск в докере отчасти минимизировал ущерб. Будьте внимательны, делайте бэкапы и обновляйте версии.
P.S. по мере изучения публикация будет дополняться, прошу отнестись с пониманием
