GitHub مشهور منصوبن جي فورڪ ۽ کلون جي وڏي پيماني تي تخليق ۾ سرگرمي ظاهر ڪئي، نقلن ۾ بدسلوڪي تبديلين جي تعارف سان، پٺتي پيل دروازي سميت. ميزبان جي نالي جي ڳولا (ovz1.j19544519.pr46m.vps.myjino.ru)، جنهن کي بدسلوڪي ڪوڊ مان پهچايو ويو آهي، GitHub ۾ 35 هزار کان وڌيڪ تبديلين جي موجودگي ڏيکاري ٿي، مختلف ذخيرو جي ڪلون ۽ فورڪ ۾ موجود آهن، جن ۾ فورڪ شامل آهن. crypto، Golang، python، js، bash، docker ۽ k8s جا.
حملي جو مقصد اهو آهي ته صارف اصل کي ٽريڪ نه ڪندو ۽ مکيه پروجيڪٽ جي مخزن جي بدران ٿوري مختلف نالي سان فورڪ يا ڪلون مان ڪوڊ استعمال ڪندو. في الحال، GitHub اڳ ۾ ئي ختم ڪري چڪو آهي اڪثر ڪانٽو بدسلوڪي داخل ڪرڻ سان. سرچ انجڻ مان GitHub تي اچڻ وارن صارفين کي صلاح ڏني وئي آهي ته ان مان ڪوڊ استعمال ڪرڻ کان اڳ مکيه پروجيڪٽ سان مخزن جو تعلق احتياط سان چيڪ ڪن.
شامل ڪيل بدسلوڪي ڪوڊ ماحول جي متغيرن جي مواد کي هڪ خارجي سرور ڏانهن موڪلي ٿو ٽوڪن چوري ڪرڻ جي نيت سان AWS ۽ مسلسل انضمام سسٽم ڏانهن. ان کان علاوه، هڪ پٺتي پيل ڪوڊ ۾ ضم ڪيو ويو، شيل حڪمن کي لانچ ڪرڻ کان پوء حملي ڪندڙن جي سرور ڏانهن درخواست موڪلڻ کانپوء واپس آيو. گهڻيون بدسلوڪي تبديليون 6 ۽ 20 ڏينهن اڳ جي وچ ۾ شامل ڪيون ويون، پر ڪجهه ذخيرا آهن جتي بدسلوڪي ڪوڊ 2015 تائين واپس ڳولي سگهجن ٿا.
جو ذريعو: opennet.ru