GitHub фаъолиятро дар эҷоди оммавии форкҳо ва клонҳои лоиҳаҳои маъмул бо ворид намудани тағйироти зараровар ба нусхаҳо, аз ҷумла дар пушти дарвоза ошкор кард. Ҷустуҷӯи номи ҳост (ovz1.j19544519.pr46m.vps.myjino.ru), ки аз рамзи зараровар дастрас аст, мавҷудияти беш аз 35 ҳазор тағйирот дар GitHub, ки дар клонҳо ва форкҳои анбори гуногун, аз ҷумла форкҳо мавҷуданд, нишон дод. аз крипто, голанг, python, js, bash, docker ва k8s.
Ҳамла ба он нигаронида шудааст, ки корбар нусхаи аслиро пайгирӣ намекунад ва ба ҷои анбори асосии лоиҳа кодро аз форк ё клон бо номи каме дигар истифода мебарад. Дар айни замон, GitHub аллакай аксари форкҳоро бо воридкунии зараровар нест кардааст. Ба корбароне, ки аз муҳаррикҳои ҷустуҷӯ ба GitHub меоянд, тавсия дода мешавад, ки пеш аз истифодаи коди он, муносибати репозиторийро бо лоиҳаи асосӣ бодиққат тафтиш кунанд.
Рамзи зараровар иловашуда мундариҷаи тағирёбандаҳои муҳити зистро ба сервери беруна бо мақсади дуздидани нишонаҳо ба AWS ва системаҳои пайвастаи муттаҳид фиристод. Илова бар ин, пушти дарвоза ба код ворид карда шуд, ки фармонҳои ҷабҳаро оғоз мекунанд, ки пас аз фиристодани дархост ба сервери ҳамлагарон бармегарданд. Аксарияти тағироти зараровар аз 6 то 20 рӯз пеш илова карда шуданд, аммо баъзе анборҳо мавҷуданд, ки коди зарароварро то соли 2015 пайгирӣ кардан мумкин аст.
Манбаъ: opennet.ru