GitHub iepenbiere aktiviteit yn 'e massale skepping fan foarken en klonen fan populêre projekten, mei de ynfiering fan kweade feroarings yn' e kopyen, ynklusyf in efterdoar. In sykopdracht foar de hostnamme (ovz1.j19544519.pr46m.vps.myjino.ru), dy't tagong is fan kweade koade, toande de oanwêzigens fan mear as 35 tûzen feroarings yn GitHub, oanwêzich yn klonen en foarken fan ferskate repositories, ynklusyf foarken fan crypto, golang, python, js, bash, docker en k8s.
De oanfal is rjochte op it feit dat de brûker it orizjineel net sil folgje en koade sil brûke fan in gabel of kloon mei in wat oare namme yn stee fan it haadprojektrepository. Op it stuit hat GitHub de measte foarken al fuortsmiten mei kweade ynfoegje. Brûkers dy't nei GitHub komme fan sykmasines wurde advisearre om de relaasje fan it repository mei it haadprojekt foarsichtich te kontrolearjen foardat se koade derfan brûke.
De tafoege kweade koade stjoerde de ynhâld fan omjouwingsfariabelen nei in eksterne server mei de bedoeling om tokens te stellen nei AWS en trochgeande yntegraasjesystemen. Derneist waard in efterdoar yntegrearre yn 'e koade, lansearende shell-kommando's werom nei it ferstjoeren fan in fersyk nei de tsjinner fan 'e oanfallers. De measte fan 'e kweade feroarings waarden tafoege tusken 6 en 20 dagen lyn, mar d'r binne guon repositories wêr't kweade koade werom kin wurde nei 2015.
Boarne: opennet.ru