GitHub zbuloi aktivitetin në krijimin masiv të pirunëve dhe kloneve të projekteve të njohura, me futjen e ndryshimeve me qëllim të keq në kopje, duke përfshirë një prapavijë. Një kërkim për emrin e hostit (ovz1.j19544519.pr46m.vps.myjino.ru), i cili aksesohet nga kodi me qëllim të keq, tregoi praninë e më shumë se 35 mijë ndryshimeve në GitHub, të pranishme në klone dhe pirunë të depove të ndryshme, duke përfshirë pirunët e crypto, golang, python, js, bash, docker dhe k8s.
Sulmi ka për qëllim faktin që përdoruesi nuk do të gjurmojë origjinalin dhe do të përdorë kodin nga një pirun ose klon me një emër paksa të ndryshëm në vend të depove kryesore të projektit. Aktualisht, GitHub ka hequr tashmë shumicën e pirunëve me futje me qëllim të keq. Përdoruesit që vijnë në GitHub nga motorët e kërkimit këshillohen që të kontrollojnë me kujdes marrëdhëniet e depove me projektin kryesor përpara se të përdorin kodin prej tij.
Kodi i shtuar me qëllim të keq dërgoi përmbajtjen e variablave të mjedisit në një server të jashtëm me qëllimin për të vjedhur argumentet në AWS dhe sistemet e integrimit të vazhdueshëm. Për më tepër, një derë e pasme u integrua në kod, duke lëshuar komandat e predhave të kthyera pas dërgimit të një kërkese te serveri i sulmuesve. Shumica e ndryshimeve me qëllim të keq u shtuan midis 6 dhe 20 ditëve më parë, por ka disa depo ku kodi me qëllim të keq mund të gjurmohet në vitin 2015.
Burimi: opennet.ru