GitHub нь алдартай төслүүдийн сэрээ, клоныг бөөнөөр нь бүтээх үйл ажиллагааг илрүүлж, хуулбаруудад хортой өөрчлөлтүүд, тэр дундаа арын хаалга зэргийг оруулав. Хортой кодоор нэвтэрдэг хостын нэрийг (ovz1.j19544519.pr46m.vps.myjino.ru) хайж олоход GitHub-д 35 мянга гаруй өөрчлөлт байгаа нь янз бүрийн хадгалах сангийн клон, сэрээ, түүний дотор сэрээ зэрэгт агуулагдаж байгааг харуулж байна. крипто, голанг, python, js, bash, docker болон k8s.
Энэхүү халдлага нь хэрэглэгч эх хувилбарыг хянахгүй бөгөөд төслийн үндсэн агуулахын оронд сэрээ эсвэл өөр нэртэй клон кодыг ашиглахад чиглэгддэг. Одоогоор GitHub нь хортой оруулгатай ихэнх сэрээг устгасан байна. Хайлтын системээс GitHub-д нэвтэрч буй хэрэглэгчид кодыг ашиглахаасаа өмнө репозиторын үндсэн төсөлтэй харилцах харилцааг сайтар шалгаж үзэхийг зөвлөж байна.
Нэмэгдсэн хортой код нь AWS болон тасралтгүй интеграцийн системд токен хулгайлах зорилгоор орчны хувьсагчийн агуулгыг гадаад сервер рүү илгээсэн. Нэмж дурдахад арын хаалга кодонд нэгдсэн бөгөөд халдагчдын сервер рүү хүсэлт илгээсний дараа буцаж ирсэн бүрхүүлийн командуудыг эхлүүлсэн. Хортой өөрчлөлтүүдийн ихэнх нь 6-20 хоногийн өмнө нэмэгдсэн боловч 2015 оноос хойш хорлонтой кодыг илрүүлж болох агуулахууд байдаг.
Эх сурвалж: opennet.ru