Ua hōʻike ʻo GitHub i ka hana i ka hana nui ʻana i nā forks a me nā clones o nā papahana kaulana, me ka hoʻokomo ʻana i nā loli maikaʻi ʻole i loko o nā kope, me kahi backdoor. ʻO ka ʻimi ʻana i ka inoa host (ovz1.j19544519.pr46m.vps.myjino.ru), i loaʻa mai ka code malicious, hōʻike i ka hele ʻana o 35 tausani mau hoʻololi ma GitHub, aia i loko o nā clones a me nā forks o nā waihona like ʻole, me nā forks. o ka crypto, golang, python, js, bash, docker a me k8s.
Kuhi ʻia ka hoʻouka ʻana i ka ʻoiaʻiʻo ʻaʻole e hahai ka mea hoʻohana i ka mea kumu a e hoʻohana i ka code mai kahi fork a clone paha me kahi inoa ʻokoʻa ma kahi o ka waihona papahana nui. I kēia manawa, ua wehe ʻo GitHub i ka hapa nui o nā ʻōpala me ka hoʻokomo ʻino. Manaʻo ʻia nā mea hoʻohana e hele mai i GitHub mai nā ʻenekini huli e nānā pono i ka pilina o ka waihona me ka papahana nui ma mua o ka hoʻohana ʻana i ke code mai ia mea.
Ua hoʻouna ʻia ka code ʻino i hoʻohui ʻia i nā ʻike o nā mea hoʻololi kaiapuni i kahi kikowaena waho me ka manaʻo e ʻaihue i nā hōʻailona i AWS a me nā ʻōnaehana hoʻohui mau. Eia kekahi, ua hoʻohui ʻia kahi backdoor i loko o ke code, e hoʻokuʻu ana i nā kauoha shell i hoʻihoʻi ʻia ma hope o ka hoʻouna ʻana i kahi noi i ke kikowaena o nā mea hoʻouka. ʻO ka hapa nui o nā hoʻololi ʻino i hoʻohui ʻia ma waena o 6 a me 20 mau lā i hala aku nei, akā aia kekahi mau waihona kahi e hiki ke huli ʻia nā code malicious i 2015.
Source: opennet.ru