¿Puede un ransomware "destruir" los repositorios remotos de git?

2

En lugar de una copia de seguridad, almaceno mis documentos importantes (mi resumen, certificados y demás) en un repositorio de git, que luego se envía a algo como github .

Mis razones para usar git en lugar de una copia de seguridad son:

  • De todos modos, mis documentos importantes están dentro de los repositorios de git, por lo que no es difícil enviar el contenido regularmente a un servidor externo (o github.com).

  • No sé mucho sobre cómo hacer copias de seguridad adecuadas (para que estén protegidas contra ransomware).

Es obvio que el ransomware puede destruir mi repositorio local, pero ¿pueden también destruir el remoto? Quiero decir, la conexión se realiza con las teclas ssh, por lo que un software de rescate puede, obviamente, leer la tecla y enviar algo a github. Pero entonces quizás podría revertir el compromiso, ¿no?

Entonces, la esencia de mis preguntas es: ¿puede un ransomware destruir el contenido de la carpeta .git en el repositorio remoto? (por lo que no puedo revertir ningún cambio)

(NOTA: No me refiero a usar algunos exploits ni nada de eso, porque, por supuesto, la respuesta a mi pregunta sería "sí")

    
pregunta toogley 22.12.2016 - 11:35
fuente

2 respuestas

4

Sí. Un Ransonware puede "destruir" tus archivos localmente. En cuanto al servidor, esto depende de la configuración. Sería interesante usar una contraseña en la clave para autenticar con git. Ransonware puede leer sus archivos, pero no será posible enviarlos de forma remota.

Recomendación: use la clave ssh con contraseña y no use autenticación automática.

    
respondido por el user2925795 22.12.2016 - 11:58
fuente
3

A menos que el servidor lo impida, puede usar git push --force para sobrescribir las casillas.

    
respondido por el v6ak 23.12.2016 - 09:03
fuente

Lea otras preguntas en las etiquetas