https://www.theregister.co.uk/2019/05/03/git_ransomware_bitcoin/
http://www.opennet.ru/opennews/art.shtml?num=50671
Вкратце: злоумышленники не то подбирают пароль, не то воруют его из дырявого SourceTree — GUI для git — всё стирают и добавляют требование перечислить им 0,1 BTC. Лечится откатом на предыдущую ревизию. На Гитхабе уже 371 случай взлома.