GitHub көшірмелерге зиянды өзгерістерді, соның ішінде бэкдорды енгізу арқылы танымал жобалардың шанышқылары мен клондарын жаппай жасаудағы белсенділікті анықтады. Зиянды код арқылы қол жеткізілетін хост атауын (ovz1.j19544519.pr46m.vps.myjino.ru) іздеу GitHub жүйесінде әртүрлі репозиторийлердің клондары мен шанышқыларында, соның ішінде шанышқыларда болатын 35 мыңнан астам өзгерістердің бар екенін көрсетті. крипто, голанг, питон, js, bash, докер және k8s.
Шабуыл пайдаланушының түпнұсқаны қадағаламауына және жобаның негізгі репозиторийінің орнына сәл басқаша атауы бар шанышқы немесе клонның кодын пайдалануына бағытталған. Қазіргі уақытта GitHub зиянды кірістіру бар шанышқылардың көпшілігін алып тастады. Іздеу жүйелерінен GitHub-ке келетін пайдаланушыларға репозиторийдің негізгі жобамен байланысын оның кодын пайдаланбас бұрын мұқият тексеру ұсынылады.
Қосылған зиянды код AWS және үздіксіз интеграциялық жүйелерге таңбалауыштарды ұрлау мақсатында сыртқы серверге қоршаған ортаның айнымалы мәндерінің мазмұнын жіберді. Сонымен қатар, кодқа бэкдор біріктірілді, шабуылдаушылардың серверіне сұрау жіберілгеннен кейін қайтарылатын қабық командаларын іске қосу. Зиянды өзгерістердің көпшілігі 6 және 20 күн бұрын қосылған, бірақ зиянды кодты 2015 жылға дейін байқауға болатын кейбір репозиторийлер бар.
Ақпарат көзі: opennet.ru