GitHub-ը բացահայտեց ակտիվություն հանրաճանաչ նախագծերի պատառաքաղների և կլոնների զանգվածային ստեղծման գործում՝ պատճենների մեջ չարամիտ փոփոխությունների ներմուծմամբ, ներառյալ հետին դուռ: Հյուրընկալողի անվան որոնումը (ovz1.j19544519.pr46m.vps.myjino.ru), որը հասանելի է վնասակար կոդից, ցույց է տվել GitHub-ում ավելի քան 35 հազար փոփոխությունների առկայություն, որոնք առկա են տարբեր պահոցների կլոններում և պատառաքաղներում, ներառյալ պատառաքաղները: crypto, golang, python, js, bash, docker և k8s:
Հարձակումն ուղղված է նրան, որ օգտատերը չի հետևի բնօրինակին և կօգտագործի կոդ մի պատառաքաղից կամ կլոնից մի փոքր այլ անունով՝ հիմնական նախագծի պահեստի փոխարեն: Ներկայումս GitHub-ն արդեն հեռացրել է պատառաքաղների մեծ մասը՝ չարամիտ տեղադրմամբ: Որոնողական համակարգերից GitHub եկող օգտատերերին խորհուրդ է տրվում ուշադիր ստուգել պահեստի կապը հիմնական նախագծի հետ՝ նախքան դրանից կոդ օգտագործելը:
Ավելացված վնասակար ծածկագիրը շրջակա միջավայրի փոփոխականների բովանդակությունն ուղարկեց արտաքին սերվեր՝ AWS և շարունակական ինտեգրման համակարգերից նշաններ գողանալու մտադրությամբ: Բացի այդ, կոդի մեջ ինտեգրվել է հետին դուռ՝ գործարկելով shell հրամանները, որոնք վերադարձվել են հարձակվողների սերվերին հարցում ուղարկելուց հետո: Վնասակար փոփոխությունների մեծ մասն ավելացվել է 6-ից 20 օր առաջ, սակայն կան որոշ պահոցներ, որտեղ վնասակար կոդը կարելի է գտնել մինչև 2015 թվականը:
Source: opennet.ru