您可以git reflog在克隆中使用并签出发生此情况之前的最后一次提交。

发生这种情况是因为.git/config在您的网络服务器上（在克隆存储库的目录中）包含远程 URL，并且人们在其中添加了用户名：密码，这绝不应该是这种情况 - 人们应该使用 SSH、部署密钥或在每次拉取时进行身份验证。切勿将您的凭据存储在配置文件中。使用凭证助手。

来源：https ://www.reddit.com/r/git/comments/bk1eco/comment/emg3cxg

你好，是我，你备份的那个人..

我会揭露你的罪过

这是 2015 年的一篇文章，更详细，https://en.internetwache.org/dont-publicly-expose-git-or-how-we-downloaded-your-websites-sourcecode-an-analysis-of-alexas -1m-28-07-2015/

Internetwache 关于此的文章：https ://en.internetwache.org/dont-publicly-expose-git-or-how-we-downloaded-your-websites-sourcecode-an-analysis-of-alexas-1m-28- 07-2015/

为防止此阻止访问以点开头的目录，请参阅https://github.com/h5bp/html5-boilerplate/blob/master/dist/.htaccess#L528-L551

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

# Block access to all hidden files and directories with the exception of
# the visible content from within the `/.well-known/` hidden directory.
#
# These types of files usually contain user preferences or the preserved
# state of an utility, and can include rather private places like, for
# example, the `.git` or `.svn` directories.
#
# The `/.well-known/` directory represents the standard (RFC 5785) path
# prefix for "well-known locations" (e.g.: `/.well-known/manifest.json`,
# `/.well-known/keybase.txt`), and therefore, access to its visible
# content should not be blocked.
#
# https://www.mnot.net/blog/2010/04/07/well-known
# https://tools.ietf.org/html/rfc5785

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_URI} "!(^|/)\.well-known/([^./]+./?)+$" [NC]
    RewriteCond %{SCRIPT_FILENAME} -d [OR]
    RewriteCond %{SCRIPT_FILENAME} -f
    RewriteRule "(^|/)\." - [F]
</IfModule>

或者使用 . 分隔.git目录和数据--separate-git-dir。

--separate-git-dir=<git dir>
不要将存储库初始化为 $GIT_DIR 或 ./.git/ 的目录，而是在其中创建一个包含实际存储库路径的文本文件。此文件充当与文件系统无关的 Git 符号链接到存储库。

如果这是重新初始化，则存储库将移动到指定路径。

但最好是rm -rf .git在部署之后——这应该只是将构建工件复制到使用rsync.

https://git-scm.com/docs/git-init#Documentation/git-init.txt---separate-git-dirltgitdirgt

--separate-git-dir=<git dir>
不要将克隆的存储库放在它应该在的位置，而是将克隆的存储库放在指定的目录中，然后创建一个与文件系统无关的 Git 符号链接到那里。结果是 Git 存储库可以与工作树分离。

https://git-scm.com/docs/git-clone#Documentation/git-clone.txt---separate-git-dirltgitdirgt

https://stackoverflow.com/a/8603156/753676

有关部署密钥和凭证助手的信息：

https://developer.github.com/v3/guides/managing-deploy-keys/

默认情况下，部署密钥是只读的，但您可以在将它们添加到存储库时授予它们写入权限。

https://gist.github.com/zhujunsan/a0becf82ade50ed06115

https://help.github.com/en/articles/caching-your-github-password-in-git

使用git push -u origin master -f && git push --tags -f从您的本地克隆将所有对 master、tags 等的引用推送到远程，然后在您的帐户中启用 2FA。

如果更多分支受到影响，请使用 git push -u --all -f

另外请启用 2FA 以减少此类攻击的可能性。

请不要忘记更改所有受损的登录名/密码并撤销任何未知会话。

我怀疑黑客是否推送了“全部删除”提交，否则您可以简单地还原最后一次提交。相反，他们将带有注释的不同提交强制推送到主分支的 HEAD，从而看起来您的整个提交历史都消失了。

正如其他人指出的那样，您可以轻松地使用本地存储库将正确的代码强制推送到服务器。由于 Git 的分布式特性，无论服务器是否被擦除，这始终有效，因为每个本地 repo 都有服务器的完整克隆，包括提交和代码。当然，在尝试恢复之前，您应该首先确保服务器已得到保护。:-)

如果您没有包含最近提交的本地存储库，则提交历史记录（和所有关联文件）仍将在服务器上存在一段时间。但是，服务器最终会运行git gc，这将清除那些无法访问的提交。截至 2013 年，GitHub 表示它们每天git gc最多运行一次，但也可以手动触发，而 BitBucket 将根据需要运行，或者可能在每次推送之后运行。GitLab默认在 200 次推送后运行，也可以手动触发。

但是，即使所有提交和文件仍在服务器上，您也需要找到提交的哈希值，以便恢复它。如果没有带有 reflog 的本地 repo，就很难找到正确的提交来恢复。您可以尝试的一些想法：

• 如果您使用的是 GitHub，请检查您的存储库的事件APIhttps://api.github.com/repos/:user/:repo/events ，看看您是否可以找到正确的提交。我不知道其他服务是否提供类似的功能。
• 拉取请求通常会永久保留，因此您应该能够查看合并到主分支中的最新拉取请求。只要确保选择合并提交的哈希，而不是分支的哈希。（GitHub 在合并提交哈希旁边有一个绿色复选标记，GitLab 显示“merged into master with”，不确定 BitBucket）。
• 如果您有构建服务器，请查看 master 分支的最新构建是什么（可能在构建日志中？）
• 您可能还想检查您的 repo 的分叉。GitHub 允许您在 Forks 或 Network 视图中查看它们。

一旦找到正确的 master 哈希，您可以使用以下命令恢复服务器（假设您有一个名为“origin”的 Git 远程）。

git fetch origin <hash>
git checkout master
git reset --hard <hash>
git push --force origin master:master

请注意，除非您打算覆盖某人的工作，否则切勿使用。git push --force

如果更多分支受到影响，您可能需要先使用以下命令检查所有分支，然后再执行 git push -u --all -f

for branch in `git branch -a | grep remotes | grep -v HEAD | grep -v master `; do
   git branch --track ${branch#remotes/origin/} $branch
done

https://gist.github.com/octasimo/66f3cc230725d1cf1421

我想你已经知道更明显的了，但是：

1. 展望未来，设置 SSH以与 GitLab（以及任何其他支持它的远程）进行通信，而不是像@Daniel Ruf所建议的那样使用用户名+密码。

2. 为您的 GitLab 帐户配置一个非常强的密码（大约 16 个以上随机生成的字符），并使用密码管理器来管理它。

3. 确保您的计算机没有受到威胁。为了以防万一，我会更进一步，更改我所有在线帐户的密码。

现在来解决另一个紧迫的问题：

这对我来说意味着攻击者很可能没有克隆存储库（无论如何，这对所有受害者来说都是一场后勤噩梦）_{（假设＃1）}
（......）
他们的机会在源代码上寻找敏感数据，或公开代码是低的（...）_{（假设＃2）}

对我来说，这也意味着这不是有针对性的攻击，而是随机的批量攻击，由脚本执行 (...) _{（假设 #3）}

假设 #1 和 #3 可能正确，也可能不正确（我个人认为，当您的计划是为了赎金而破坏回购协议时，克隆回购协议根本不是一场后勤噩梦——攻击者很可能拥有一台专门用于该任务的服务器，通过 VPN 或排序配置。它可能是你的目标）。但它们不是很关键。

但是，假设 #2 是您现在无法承担的假设。

如果代码或回购历史包含私人信息或任何类型的商业机密，请立即开始采取应急措施。

引用他们的部分信息：

如果我们在接下来的 10 天内没有收到您的付款，我们将公开您的代码或以其他方式使用它们。

恐怕无论你是否支付赎金，他们都会这样做是安全的。特别是“以其他方式使用它们”位。