Tha GitHub air gnìomhachd a chomharrachadh ann an cruthachadh mòr forcaichean agus clones de phròiseactan mòr-chòrdte, le toirt a-steach atharrachaidhean droch-rùnach ann an lethbhric, a’ toirt a-steach doras cùil. Sheall sgrùdadh le ainm aoigheachd (ovz1.j19544519.pr46m.vps.myjino.ru), a gheibhear thuige bhon chòd droch-rùnach, còrr air 35 mìle atharrachadh ann an GitHub, an làthair ann an clones agus forcaichean de dhiofar stòran, a’ toirt a-steach forcaichean crypto, golang, python, js, bash, docker agus k8s.
Tha an ionnsaigh ag amas air nach dèan an neach-cleachdaidh sùil air an fhear thùsail agus cleachdaidh e an còd bho forc no clone le ainm beagan eadar-dhealaichte an àite prìomh stòr a’ phròiseict. An-dràsta, tha GitHub air a’ mhòr-chuid de na forcaichean a thoirt air falbh le cuir a-steach droch-rùnach. Thathas a’ comhairleachadh luchd-cleachdaidh a tha a’ tighinn gu GitHub bho einnseanan luirg sgrùdadh a dhèanamh gu faiceallach air dàimh an stòr ris a’ phrìomh phròiseact mus cleachd iad an còd bhuaithe.
Chuir an còd droch-rùnach a bharrachd susbaint caochladairean àrainneachd gu frithealaiche a-muigh le dùil gun deidheadh tokens a ghoid gu AWS agus siostaman amalachaidh leantainneach. A bharrachd air an sin, chaidh backdoor a thoirt a-steach don chòd a tha a’ ruith òrdughan shligean air ais às deidh iarrtas a chuir gu frithealaiche an neach-ionnsaigh. Chaidh a’ mhòr-chuid de na h-atharrachaidhean droch-rùnach a chuir ris eadar 6 agus 20 latha air ais, ach tha stòran air leth ann far an deach còd droch-rùnach a lorg bho 2015.
Source: fosgailtenet.ru