Nocht GitHub gníomhaíocht maidir le cruthú mais forcanna agus clóin de thionscadail mhóra, le tabhairt isteach athruithe mailíseacha isteach sna cóipeanna, lena n-áirítear backdoor. Léirigh cuardach ar an ainm óstach (ovz1.j19544519.pr46m.vps.myjino.ru), a bhfuil rochtain air ó chód mailíseach, láithreacht níos mó ná 35 míle athruithe i GitHub, i láthair i gclónna agus forcanna stórtha éagsúla, lena n-áirítear forcanna de crypto, golang, python, js, bash, docker agus k8s.
Tá an t-ionsaí dírithe ar an bhfíric nach ndéanfaidh an t-úsáideoir an bunleagan a rianú agus úsáidfidh sé cód ó fhorc nó ó chlón le hainm beagán difriúil in ionad an stór tionscadail is mó. Faoi láthair, tá GitHub tar éis an chuid is mó de na forcanna a bhaint cheana féin le cur isteach mailíseach. Moltar d'úsáideoirí a thagann chuig GitHub ó innill chuardaigh caidreamh an stór leis an bpríomhthionscadal a sheiceáil go cúramach sula n-úsáideann siad cód uaidh.
Chuir an cód mailíseach breise inneachar na n-athróg timpeallachta chuig freastalaí seachtrach d'fhonn comharthaí a ghoid chuig AWS agus córais lánpháirtithe leanúnaigh. Ina theannta sin, rinneadh backdoor a chomhtháthú sa chód, ag seoladh orduithe sliogán ar ais tar éis iarratas a sheoladh chuig freastalaí an ionsaitheora. Cuireadh an chuid is mó de na hathruithe mailíseach leis idir 6 agus 20 lá ó shin, ach tá roinnt stórtha ann inar féidir cód mailíseach a rianú siar go dtí 2015.
Foinse: oscailtenet.ru