GitHub nyritakake kegiatan nggawe garpu lan klon proyèk populer, kanthi ngenalake owah-owahan ala menyang salinan, kalebu lawang mburi. Panelusuran kanggo jeneng host (ovz1.j19544519.pr46m.vps.myjino.ru), sing diakses saka kode angkoro, nuduhake ana luwih saka 35 ewu owah-owahan ing GitHub, sing ana ing klon lan garpu saka macem-macem repositori, kalebu garpu. saka crypto, golang, python, js, bash, docker lan k8s.
Serangan kasebut ngarahake kasunyatan manawa pangguna ora bakal nglacak sing asli lan bakal nggunakake kode saka garpu utawa klon kanthi jeneng sing rada beda tinimbang gudang proyek utama. Saiki, GitHub wis ngilangi sebagian besar garpu kanthi sisipan ala. Pangguna sing teka ing GitHub saka mesin telusur disaranake mriksa kanthi teliti hubungane repositori karo proyek utama sadurunge nggunakake kode kasebut.
Kode jahat sing ditambahake ngirim isi variabel lingkungan menyang server eksternal kanthi tujuan nyolong token menyang AWS lan sistem integrasi terus-terusan. Kajaba iku, lawang mburi digabungake menyang kode kasebut, ngluncurake perintah cangkang bali sawise ngirim panjaluk menyang server panyerang. Umume owah-owahan angkoro ditambahake ing antarane 6 lan 20 dina kepungkur, nanging ana sawetara repositori sing kode angkoro bisa dilacak bali menyang 2015.
Source: opennet.ru