GitHub-ek proiektu ezagunen sardexkak eta klonak masiboki sortzeko jarduera agerian utzi zuen, kopietan aldaketa gaiztoak sartuz, atzeko atea barne. Ostalariaren izenaren bilaketak (ovz1.j19544519.pr46m.vps.myjino.ru), kode gaiztotik atzitzen den, GitHub-en 35 mila aldaketa baino gehiagoren presentzia erakutsi zuen, hainbat biltegietako klon eta sardexketan, sardexkak barne. crypto, golang, python, js, bash, docker eta k8s.
Erasoa erabiltzaileak ez duela jatorrizkoaren jarraipena egingo eta proiektuaren biltegi nagusiaren ordez izen apur bat ezberdina duen fork edo klon batetik kodea erabiliko du. Gaur egun, GitHub-ek dagoeneko kendu ditu sardexka gehienak maltzurren txertaketarekin. Bilatzaileetatik GitHubera datozen erabiltzaileei biltegiak proiektu nagusiarekin duen harremana arretaz egiaztatzea gomendatzen zaie bertako kodea erabili aurretik.
Gehitutako kode gaiztoak ingurune-aldagaien edukiak kanpoko zerbitzari batera bidali zituen AWS eta etengabeko integrazio sistemetara tokenak lapurtzeko asmoz. Horrez gain, atzeko ate bat integratu zen kodean, erasotzaileen zerbitzariari eskaera bat bidali ondoren itzultzen diren shell komandoak abiaraziz. Aldaketa gaizto gehienak duela 6 eta 20 egun artean gehitu ziren, baina badira kode gaiztoak 2015era arte aurkitu daitezkeen biltegi batzuk.
Iturria: opennet.ru