ГитХуб је идентификовао активност у масовном креирању виљушки и клонова популарних пројеката, уз увођење злонамерних промена у копије, укључујући бацкдоор. Претрага по имену хоста (овз1.ј19544519.пр46м.впс.мијино.ру), којој се приступа из злонамерног кода, показала је више од 35 хиљада измена у ГитХуб-у, присутних у клоновима и форковима различитих спремишта, укључујући и виљушке криптовалута, голанг, питхон, јс, басх, доцкер и к8с.
Напад је усмерен на то да корисник неће пратити оригинал и да ће уместо главног спремишта пројекта користити код из виљушке или клона са мало другачијим именом. Тренутно је ГитХуб већ уклонио већину виљушки са злонамерним уметањем. Корисницима који долазе на ГитХуб са претраживача се саветује да пажљиво провере однос спремишта и главног пројекта пре употребе кода из њега.
Додати злонамерни код је послао садржај променљивих окружења на спољни сервер са очекивањем крађе токена АВС-у и системима за континуирану интеграцију. Поред тога, бацкдоор је интегрисан у код који покреће команде љуске враћене након слања захтева серверу нападача. Већина злонамерних измена је додата између 6 и 20 дана, али постоје одвојена спремишта у којима је злонамерни код праћен од 2015.
Извор: опеннет.ру