GitHub ngungkabkeun kagiatan dina nyiptakeun masal garpu sareng klon proyék populér, kalayan ngenalkeun parobihan jahat kana salinan, kalebet backdoor. Pilarian pikeun nami host (ovz1.j19544519.pr46m.vps.myjino.ru), anu diaksés tina kode jahat, nunjukkeun ayana langkung ti 35 rébu parobihan dina GitHub, anu aya dina klon sareng garpu tina rupa-rupa gudang, kalebet garpu. tina crypto, golang, python, js, bash, docker jeung k8s.
Serangan ieu ditujukeun pikeun kanyataan yén pangguna moal ngalacak anu asli sareng bakal ngagunakeun kode tina garpu atanapi clone kalayan nami anu rada béda tibatan gudang proyék utama. Ayeuna, GitHub parantos ngaleungitkeun seueur garpu kalayan sisipan jahat. Pamaké anu datang ka GitHub tina mesin pencari disarankan pikeun taliti mariksa hubungan gudang sareng proyék utama sateuacan nganggo kode tina éta.
Kode jahat ditambahkeun dikirim eusi variabel lingkungan ka server éksternal kalawan niat maok tokens ka AWS sarta sistem integrasi kontinyu. Salaku tambahan, backdoor diintegrasikeun kana kode, ngaluncurkeun paréntah cangkang anu dipulangkeun saatos ngirim pamundut ka server panyerang. Kalolobaan parobahan jahat ditambahkeun antara 6 jeung 20 poé ka tukang, tapi aya sababaraha repositories mana kode jahat bisa disusud deui ka 2015.
sumber: opennet.ru