GitHub identifika attività fil-ħolqien tal-massa ta 'frieket u kloni ta' proġetti popolari, bl-introduzzjoni ta 'bidliet malizzjużi f'kopji, inkluż backdoor. Tiftix bl-isem ospitanti (ovz1.j19544519.pr46m.vps.myjino.ru), li huwa aċċessat mill-kodiċi malizzjuż, uriet aktar minn 35 elf bidla f'GitHub, preżenti fi kloni u frieket ta 'repożitorji varji, inklużi frieket ta' kripto, golang, python, js, bash, docker u k8s.
L-attakk huwa mmirat lejn il-fatt li l-utent mhux se jsegwi l-oriġinal u se juża l-kodiċi minn furketta jew klonu b'isem kemmxejn differenti minflok ir-repożitorju prinċipali tal-proġett. Bħalissa, GitHub diġà neħħa ħafna mill-frieket b'inserzjoni malizzjuża. L-utenti li jiġu lejn GitHub minn magni tat-tiftix huma avżati biex jiċċekkjaw bir-reqqa l-link tar-repożitorju mal-proġett prinċipali qabel ma jużaw il-kodiċi minnu.
Il-kodiċi malizzjuż miżjud bagħat il-kontenut tal-varjabbli ambjentali lil server estern bl-istennija li jisirqu tokens lil AWS u sistemi ta 'integrazzjoni kontinwa. Barra minn hekk, backdoor ġie integrat fil-kodiċi li jmexxi kmandi tal-qoxra rritornati wara li bagħtet talba lis-server tal-attakkanti. Ħafna mill-bidliet malizzjużi ġew miżjuda bejn 6 u 20 jum ilu, iżda hemm repożitorji separati fejn il-kodiċi malizzjuż ġie traċċat mill-2015.
Sors: opennet.ru