GitHub ሹካዎችን እና የታዋቂ ፕሮጄክቶችን ክሎኖች በመፍጠር ረገድ እንቅስቃሴን አሳይቷል ፣ ይህም የጓሮ በርን ጨምሮ በቅጂዎቹ ላይ ተንኮል አዘል ለውጦችን በማስተዋወቅ ላይ። ከተንኮል-አዘል ኮድ የተገኘ የአስተናጋጅ ስም (ovz1.j19544519.pr46m.vps.myjino.ru) ፍለጋ በ GitHub ውስጥ ከ 35 ሺህ በላይ ለውጦች መኖራቸውን አሳይቷል ፣ ሹካዎችን ጨምሮ በተለያዩ ማከማቻዎች ክሎኖች እና ሹካዎች ውስጥ ይገኛሉ ። የ crypto፣ Golang፣ python፣ js፣ bash፣ docker እና k8s።
ጥቃቱ ዓላማው ተጠቃሚው ዋናውን እንዳይከታተል እና ከዋናው የፕሮጀክት ማከማቻ ቦታ ይልቅ ትንሽ ለየት ያለ ስም ካለው ሹካ ወይም ክሎይን ኮድ ይጠቀማል። በአሁኑ ጊዜ GitHub ተንኮል-አዘል አስገብቶ አብዛኛዎቹን ሹካዎች አስወግዷል። ከፍለጋ ሞተሮች ወደ GitHub የሚመጡ ተጠቃሚዎች ኮድ ከመጠቀምዎ በፊት የመረጃ ማከማቻውን ከዋናው ፕሮጀክት ጋር ያለውን ግንኙነት በጥንቃቄ እንዲያረጋግጡ ይመከራሉ።
የተጨመረው ተንኮል አዘል ኮድ የአካባቢ ተለዋዋጮችን ይዘቶች ወደ AWS እና ቀጣይነት ያለው ውህደት ስርዓቶችን ለመስረቅ በማሰብ ወደ ውጫዊ አገልጋይ ልኳል። በተጨማሪም፣ የጀርባ በር በኮዱ ውስጥ ተካቷል፣ የሼል ትዕዛዞችን ማስጀመር ለአጥቂዎች አገልጋይ ጥያቄ ከላከ በኋላ ተመልሰዋል። አብዛኛዎቹ ተንኮል አዘል ለውጦች የተጨመሩት ከ6 እና 20 ቀናት በፊት ነው፣ነገር ግን ተንኮል-አዘል ኮድ እስከ 2015 ድረስ ሊገኝ የሚችልባቸው አንዳንድ ማከማቻዎች አሉ።
ምንጭ: opennet.ru