GitHub ngungkabkeun kagiatan dina nyiptakeun masal garpu sareng klon proyék populér, kalayan ngenalkeun parobihan jahat kana salinan, kalebet backdoor. Pilarian pikeun nami host (ovz1.j19544519.pr46m.vps.myjino.ru), anu diaksés tina kode jahat, nunjukkeun ayana langkung ti 35 rébu parobihan dina GitHub, anu aya dina klon sareng garpu tina rupa-rupa gudang, kalebet garpu. tina crypto, golang, python, js, bash, docker jeung k8s.
Serangan ieu ditujukeun pikeun kanyataan yén pangguna moal ngalacak anu asli sareng bakal ngagunakeun kode tina garpu atanapi clone kalayan nami anu rada béda tibatan gudang proyék utama. Ayeuna, GitHub parantos ngaleungitkeun seueur garpu kalayan sisipan jahat. Pamaké anu datang ka GitHub tina mesin pencari disarankan pikeun taliti mariksa hubungan gudang sareng proyék utama sateuacan nganggo kode tina éta.
Kode jahat anu ditambahkeun ngirimkeun eusi variabel lingkungan ka server éksternal, niatna pikeun maok token pikeun AWS sareng sistem integrasi kontinyu. Salajengna, backdoor diintegrasikeun kana kode anu ngalaksanakeun paréntah shell anu dipulangkeun saatos ngirim pamundut ka palayan panyerang. Kaseueuran parobihan jahat ditambahkeun antara 6 sareng 20 dinten ka pengker, tapi aya sababaraha gudang dimana kode jahat tiasa dilacak deui ka taun 2015.
sumber: opennet.ru
