GitHub huet d'Aktivitéit an der Mass Kreatioun vu Gabel a Klonen vu populäre Projeten opgedeckt, mat der Aféierung vu béiswëlleg Ännerungen an de Kopien, dorënner eng Backdoor. Eng Sich nom Hostnumm (ovz1.j19544519.pr46m.vps.myjino.ru), deen aus béiswëllegen Code zougänglech ass, huet d'Präsenz vu méi wéi 35 Tausend Ännerungen am GitHub gewisen, präsent a Klonen a Gabel vu verschiddene Repositories, dorënner Gabel vu Krypto, Golang, Python, Js, Bash, Docker a K8s.
D'Attack riicht op d'Tatsaach datt de Benotzer d'Original net verfolgt a Code vun enger Gabel oder Klon mat engem liicht aneren Numm benotzt amplaz vum Haaptprojet-Repository. De Moment huet GitHub scho déi meescht Gabel mat béiswëlleger Insertioun ewechgeholl. D'Benotzer, déi op GitHub vu Sichmotoren kommen, ginn ugeroden d'Relatioun vum Repository mat dem Haaptprojet virsiichteg z'iwwerpréiwen ier Dir Code dovun benotzt.
De addéierte béisaarteg Code huet den Inhalt vun den Ëmfeldvariablen op en externen Server geschéckt mat der Absicht Tokens op AWS a kontinuéierlech Integratiounssystemer ze klauen. Zousätzlech gouf eng Backdoor an de Code integréiert, lancéiert Shellbefehle zréckginn nodeems se eng Ufro un den Ugräifer Server geschéckt hunn. Déi meescht vun de béiswëlleg Ännerungen goufen tëscht 6 an 20 Deeg bäigefüügt, awer et ginn e puer Repositories wou béiswëlleg Code op 2015 zréckgezunn kënne ginn.
Source: opennet.ru