GitHub популярдуу долбоорлордун айрыларын жана клондорун массалык түрдө түзүү боюнча активдүүлүктү ачып берди, анын ичинде көчүрмөлөргө зыяндуу өзгөртүүлөрдү киргизүү, анын ичинде бэкдор. Зыяндуу коддон кирүүчү хосттун аталышын (ovz1.j19544519.pr46m.vps.myjino.ru) издөө GitHub'та 35 миңден ашык өзгөртүүлөр бар экенин көрсөттү, алар ар кандай репозиторийлердин клондорунда жана айрыларында, анын ичинде айрыларда бар. крипто, голанг, питон, js, bash, докер жана k8s.
Кол салуу колдонуучу түпнускага көз салбай, негизги долбоордун репозиторийинин ордуна бир аз башкача аталыштагы айры же клондун кодун колдоно тургандыгына багытталган. Учурда GitHub зыяндуу киргизүү менен айрылардын көбүн алып салды. Издөө системаларынан GitHub'ка келген колдонуучуларга андагы кодду колдонуудан мурун репозиторийдин негизги долбоор менен болгон мамилесин кылдат текшерүү сунушталат.
Кошулган зыяндуу код AWS жана үзгүлтүксүз интеграция системаларына токендерди уурдоо максатында тышкы серверге чөйрө өзгөрмөлөрүнүн мазмунун жөнөттү. Кошумчалай кетсек, кодго бэкдор кошулган, чабуулчулардын серверине суроо-талап жөнөтүлгөндөн кийин кайтарылган кабык буйруктарын ишке киргизген. Зыяндуу өзгөртүүлөрдүн көбү 6 жана 20 күн мурун кошулган, бирок зыяндуу кодду 2015-жылга чейин издөөгө мүмкүн болгон репозиторийлер бар.
Source: opennet.ru