GitHub ilifunua shughuli katika uundaji wa uma na clones za miradi maarufu, na kuanzishwa kwa mabadiliko mabaya katika nakala, ikiwa ni pamoja na mlango wa nyuma. Utafutaji wa jina la mwenyeji (ovz1.j19544519.pr46m.vps.myjino.ru), ambayo hupatikana kutoka kwa nambari mbaya, ilionyesha kuwepo kwa mabadiliko zaidi ya elfu 35 katika GitHub, yaliyopo kwenye clones na uma za hazina mbalimbali, ikiwa ni pamoja na uma. ya crypto, golang, python, js, bash, docker na k8s.
Shambulio hilo linalenga ukweli kwamba mtumiaji hatafuatilia ya asili na atatumia msimbo kutoka kwa uma au clone yenye jina tofauti kidogo badala ya hazina kuu ya mradi. Hivi sasa, GitHub tayari imeondoa uma nyingi kwa kuingiza hasidi. Watumiaji wanaokuja kwa GitHub kutoka kwa injini za utaftaji wanashauriwa kuangalia kwa uangalifu uhusiano wa hazina na mradi mkuu kabla ya kutumia nambari kutoka kwake.
Msimbo hasidi ulioongezwa ulituma maudhui ya vigezo vya mazingira kwa seva ya nje kwa nia ya kuiba tokeni kwa AWS na mifumo ya ujumuishaji inayoendelea. Kwa kuongeza, backdoor iliunganishwa kwenye msimbo, kuzindua amri za shell zilizorejeshwa baada ya kutuma ombi kwa seva ya washambuliaji. Mabadiliko mengi mabaya yaliongezwa kati ya siku 6 na 20 zilizopita, lakini kuna baadhi ya hazina ambapo msimbo hasidi unaweza kufuatiliwa hadi 2015.
Chanzo: opennet.ru