GitHub ಹಿಂಬಾಗಿಲು ಸೇರಿದಂತೆ ಪ್ರತಿಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಬದಲಾವಣೆಗಳನ್ನು ಪರಿಚಯಿಸುವುದರೊಂದಿಗೆ ಜನಪ್ರಿಯ ಯೋಜನೆಗಳ ಫೋರ್ಕ್ಗಳು ಮತ್ತು ತದ್ರೂಪುಗಳ ಸಾಮೂಹಿಕ ರಚನೆಯಲ್ಲಿ ಚಟುವಟಿಕೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿತು. ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ನಿಂದ ಪ್ರವೇಶಿಸಲಾದ ಹೋಸ್ಟ್ ಹೆಸರಿನ (ovz1.j19544519.pr46m.vps.myjino.ru) ಹುಡುಕಾಟವು GitHub ನಲ್ಲಿ 35 ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚು ಬದಲಾವಣೆಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ತೋರಿಸಿದೆ, ಇದು ಫೋರ್ಕ್ಗಳು ಸೇರಿದಂತೆ ವಿವಿಧ ರೆಪೊಸಿಟರಿಗಳ ತದ್ರೂಪುಗಳು ಮತ್ತು ಫೋರ್ಕ್ಗಳಲ್ಲಿ ಪ್ರಸ್ತುತವಾಗಿದೆ. ಕ್ರಿಪ್ಟೋ, ಗೋಲಾಂಗ್, ಪೈಥಾನ್, ಜೆಎಸ್, ಬ್ಯಾಷ್, ಡಾಕರ್ ಮತ್ತು ಕೆ8ಎಸ್.
ಬಳಕೆದಾರರು ಮೂಲವನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುವುದಿಲ್ಲ ಮತ್ತು ಮುಖ್ಯ ಪ್ರಾಜೆಕ್ಟ್ ರೆಪೊಸಿಟರಿಯ ಬದಲಿಗೆ ಸ್ವಲ್ಪ ವಿಭಿನ್ನ ಹೆಸರಿನೊಂದಿಗೆ ಫೋರ್ಕ್ ಅಥವಾ ಕ್ಲೋನ್ನಿಂದ ಕೋಡ್ ಅನ್ನು ಬಳಸುತ್ತಾರೆ ಎಂಬ ಅಂಶದ ಮೇಲೆ ದಾಳಿಯು ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಪ್ರಸ್ತುತ, GitHub ದುರುದ್ದೇಶಪೂರಿತ ಅಳವಡಿಕೆಯೊಂದಿಗೆ ಹೆಚ್ಚಿನ ಫೋರ್ಕ್ಗಳನ್ನು ಈಗಾಗಲೇ ತೆಗೆದುಹಾಕಿದೆ. ಸರ್ಚ್ ಇಂಜಿನ್ಗಳಿಂದ ಗಿಟ್ಹಬ್ಗೆ ಬರುವ ಬಳಕೆದಾರರು ಅದರಿಂದ ಕೋಡ್ ಅನ್ನು ಬಳಸುವ ಮೊದಲು ಮುಖ್ಯ ಯೋಜನೆಯೊಂದಿಗೆ ರೆಪೊಸಿಟರಿಯ ಸಂಬಂಧವನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಪರಿಶೀಲಿಸಲು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ.
ಸೇರಿಸಲಾದ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಪರಿಸರ ವೇರಿಯಬಲ್ಗಳ ವಿಷಯಗಳನ್ನು AWS ಮತ್ತು ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಟೋಕನ್ಗಳನ್ನು ಕದಿಯುವ ಉದ್ದೇಶದಿಂದ ಬಾಹ್ಯ ಸರ್ವರ್ಗೆ ಕಳುಹಿಸಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಬ್ಯಾಕ್ಡೋರ್ ಅನ್ನು ಕೋಡ್ಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ, ದಾಳಿಕೋರರ ಸರ್ವರ್ಗೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಿದ ನಂತರ ಹಿಂತಿರುಗಿದ ಶೆಲ್ ಆಜ್ಞೆಗಳನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ. ಹೆಚ್ಚಿನ ದುರುದ್ದೇಶಪೂರಿತ ಬದಲಾವಣೆಗಳನ್ನು 6 ಮತ್ತು 20 ದಿನಗಳ ಹಿಂದೆ ಸೇರಿಸಲಾಗಿದೆ, ಆದರೆ ಕೆಲವು ರೆಪೊಸಿಟರಿಗಳು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು 2015 ರಲ್ಲಿ ಪತ್ತೆಹಚ್ಚಬಹುದು.
ಮೂಲ: opennet.ru