Datgelodd GitHub weithgaredd wrth greu ffyrc a chlonau mawr o brosiectau poblogaidd, gyda chyflwyno newidiadau maleisus i'r copΓ―au, gan gynnwys drws cefn. Dangosodd chwiliad am enw'r gwesteiwr (ovz1.j19544519.pr46m.vps.myjino.ru), sy'n cael ei gyrchu o god maleisus, bresenoldeb mwy na 35 mil o newidiadau yn GitHub, sy'n bresennol mewn clonau a ffyrc o wahanol gadwrfeydd, gan gynnwys ffyrc o crypto, golang, python, js, bash, docker a k8s.
Mae'r ymosodiad wedi'i anelu at y ffaith na fydd y defnyddiwr yn olrhain y gwreiddiol a bydd yn defnyddio cod o fforc neu glΓ΄n gydag enw ychydig yn wahanol yn lle prif storfa'r prosiect. Ar hyn o bryd, mae GitHub eisoes wedi dileu'r rhan fwyaf o'r ffyrc gyda mewnosodiad maleisus. Cynghorir defnyddwyr sy'n dod i GitHub o beiriannau chwilio i wirio perthynas yr ystorfa Γ’'r prif brosiect yn ofalus cyn defnyddio cod ohono.
Anfonodd y cod maleisus ychwanegol gynnwys newidynnau amgylchedd i weinydd allanol gyda'r bwriad o ddwyn tocynnau i AWS a systemau integreiddio parhaus. Yn ogystal, cafodd drws cefn ei integreiddio i'r cod, gan lansio gorchmynion cregyn a ddychwelwyd ar Γ΄l anfon cais at weinydd yr ymosodwyr. Ychwanegwyd y rhan fwyaf o'r newidiadau maleisus rhwng 6 ac 20 diwrnod yn Γ΄l, ond mae rhai ystorfeydd lle gellir olrhain cod maleisus yn Γ΄l i 2015.
Ffynhonnell: opennet.ru