Gipadayag sa GitHub ang kalihokan sa paghimo sa daghang mga tinidor ug mga clone sa mga sikat nga proyekto, uban ang pagpaila sa mga makadaot nga pagbag-o sa mga kopya, lakip ang backdoor. Ang pagpangita alang sa ngalan sa host (ovz1.j19544519.pr46m.vps.myjino.ru), nga na-access gikan sa malisyoso nga code, nagpakita sa presensya sa labaw pa sa 35 ka libo nga mga pagbag-o sa GitHub, nga anaa sa mga clone ug forks sa nagkalain-laing mga repository, lakip na ang mga tinidor. sa crypto, golang, python, js, bash, docker ug k8s.
Ang pag-atake gitumong sa kamatuoran nga ang user dili magsubay sa orihinal ug mogamit sa code gikan sa usa ka tinidor o clone nga adunay gamay nga lain nga ngalan imbes sa nag-unang proyekto nga repository. Sa pagkakaron, gitangtang na sa GitHub ang kadaghanan sa mga tinidor nga adunay malisyoso nga pagsulod. Ang mga tiggamit nga moadto sa GitHub gikan sa mga search engine gitambagan nga susihon pag-ayo ang relasyon sa repository sa panguna nga proyekto sa dili pa gamiton ang code gikan niini.
Ang gidugang nga malisyoso nga code nagpadala sa mga sulud sa mga variable sa palibot sa usa ka eksternal nga server nga adunay katuyoan nga mangawat mga token sa AWS ug padayon nga mga sistema sa panagsama. Dugang pa, usa ka backdoor ang gisagol sa code, naglansad sa mga shell command nga gibalik pagkahuman nagpadala usa ka hangyo sa server sa mga tig-atake. Kadaghanan sa mga malisyoso nga pagbag-o gidugang tali sa 6 ug 20 ka adlaw ang milabay, apan adunay pipila ka mga repository diin ang malisyosong code masubay balik sa 2015.
Source: opennet.ru