GitHub revele aktivite nan kreyasyon an mas nan fouchèt ak klonaj nan pwojè popilè, ak entwodiksyon de chanjman move nan kopi yo, ki gen ladan yon degize. Yon rechèch pou non lame a (ovz1.j19544519.pr46m.vps.myjino.ru), ki gen aksè nan kòd move, te montre prezans nan plis pase 35 mil chanjman nan GitHub, prezan nan klon ak fouchèt nan depo divès kalite, ki gen ladan fouchèt. nan crypto, golang, python, js, bash, docker ak k8s.
Se atak la ki vize a lefèt ke itilizatè a pa pral swiv orijinal la epi yo pral sèvi ak kòd ki soti nan yon fouchèt oswa script ak yon non yon ti kras diferan olye pou yo depo prensipal la pwojè. Kounye a, GitHub te deja retire pi fò nan fouchèt yo ak ensèsyon move. Itilizatè ki vini nan GitHub soti nan motè rechèch yo konseye yo tcheke ak anpil atansyon relasyon depo a ak pwojè prensipal la anvan yo sèvi ak kòd ki soti nan li.
Te ajoute kòd move a voye sa ki nan anviwònman varyab nan yon sèvè ekstèn ak entansyon pou vòlè marqueur nan AWS ak sistèm entegrasyon kontinyèl. Anplis de sa, yon backdoor te entegre nan kòd la, lanse kòmandman koki retounen apre voye yon demann nan sèvè atakè yo. Pifò nan chanjman move yo te ajoute ant 6 ak 20 jou de sa, men gen kèk repozitwa kote kòd move ka remonte nan 2015.
Sous: opennet.ru