GitHub di afirandina girseyî ya forks û klonên projeyên populer de, bi danasîna guhertinên xerab di nav kopîyan de, tevî deriyek paşde, çalakî nas kiriye. Lêgerîna li gorî navê mêvandar (ovz1.j19544519.pr46m.vps.myjino.ru), ku ji koda xirab tê gihîştin, zêdetirî 35 hezar guhertin di GitHub de, di klon û forkên depoyên cihêreng de, di nav de forkên krîptoyê, nîşan da. golang, python, js, bash, docker û k8s.
Armanca êrîşê ev e ku bikarhêner dê orîjînal bişopîne û dê kodê ji fork an klonek bi navek piçûktir li şûna depoya projeya sereke bikar bîne. Heya nuha, GitHub jixwe piraniya forkeyên bi têketina xirab rakirine. Bikarhênerên ku ji motorên lêgerînê têne GitHub têne şîret kirin ku berî ku kodê ji wê bikar bînin, bi baldarî girêdana depoyê bi projeya sereke ve kontrol bikin.
Koda xerab a lêzêdekirî naveroka guhêrbarên jîngehê ji serverek derveyî re bi hêviya dizîna tokenan ji AWS û pergalên entegrasyonê yên domdar re şand. Digel vê yekê, deriyek paşverû di koda ku fermanên şêlê dimeşîne ve hatî vegerandin piştî şandina daxwazek ji servera êrîşkaran re hate yek kirin. Piraniya guhertinên xerab di navbera 6 û 20 roj berê de hatine zêdekirin, lê depoyên cihê hene ku kodên xirab ji 2015-an vir ve têne şopandin.
Source: opennet.ru