GitHub dia nanambara hetsika tamin'ny famoronana faobe ny forks sy clones ny tetikasa malaza, miaraka amin'ny fampidirana ny fanovana manimba ao amin'ny dika mitovy, anisan'izany ny backdoor. Ny fikarohana ny anaran'ny mpampiantrano (ovz1.j19544519.pr46m.vps.myjino.ru), izay azo avy amin'ny kaody ratsy, dia nampiseho ny fisian'ny fiovana maherin'ny 35 arivo ao amin'ny GitHub, misy amin'ny clones sy forks amin'ny tahiry isan-karazany, anisan'izany ny forks. an'ny crypto, golang, python, js, bash, docker ary k8s.
Ny fanafihana dia mikendry ny tsy hanara-maso ny tany am-boalohany ny mpampiasa ary hampiasa kaody avy amin'ny fork na clone miaraka amin'ny anarana hafa kely fa tsy ny fitehirizana tetikasa lehibe. Amin'izao fotoana izao, GitHub dia efa nanaisotra ny ankamaroan'ny forks misy fampidirana ratsy. Ireo mpampiasa tonga ao amin'ny GitHub avy amin'ny milina fikarohana dia manoro hevitra mba hijery tsara ny fifandraisan'ny tahiry amin'ny tetikasa lehibe alohan'ny hampiasana kaody avy aminy.
Ny kaody ratsy nampiana dia nandefa ny votoatin'ny fari-piainan'ny tontolo iainana any amin'ny mpizara ivelany miaraka amin'ny fikasana hangalatra famantarana ho an'ny AWS sy ny rafitra fampidirana mitohy. Ankoatr'izay, nisy varavarana ambadika nampidirina tao amin'ny kaody, naverina ny baiko shell rehefa avy nandefa fangatahana tany amin'ny mpizara mpanafika. Ny ankamaroan'ny fanovana ratsy dia nampiana teo anelanelan'ny 6 sy 20 andro lasa izay, saingy misy ny tahiry sasany izay ahafahana manamarina ny code ratsy hatramin'ny taona 2015.
Source: opennet.ru