GitHub نے مقبول پروجیکٹس کے فورکس اور کلون کی بڑے پیمانے پر تخلیق میں سرگرمی کا انکشاف کیا، جس میں بیک ڈور سمیت کاپیوں میں بدنیتی پر مبنی تبدیلیاں متعارف کرائی گئیں۔ میزبان کے نام (ovz1.j19544519.pr46m.vps.myjino.ru) کی تلاش، جس تک نقصان دہ کوڈ سے حاصل کیا جاتا ہے، نے GitHub میں 35 ہزار سے زیادہ تبدیلیوں کی موجودگی کو ظاہر کیا، جو مختلف ریپوزٹریوں کے کلون اور فورکس میں موجود ہیں، بشمول فورکس crypto، golang، python، js، bash، docker اور k8s کا۔
اس حملے کا مقصد یہ ہے کہ صارف اصل کو ٹریک نہیں کرے گا اور مرکزی پروجیکٹ کے ذخیرے کے بجائے تھوڑا مختلف نام کے ساتھ فورک یا کلون سے کوڈ استعمال کرے گا۔ فی الحال، GitHub نے پہلے ہی زیادہ تر فورکس کو بدنیتی پر مبنی اندراج کے ساتھ ہٹا دیا ہے۔ سرچ انجنوں سے GitHub پر آنے والے صارفین کو مشورہ دیا جاتا ہے کہ وہ کوڈ استعمال کرنے سے پہلے مرکزی پروجیکٹ کے ساتھ ریپوزٹری کے تعلق کو احتیاط سے چیک کریں۔
اضافی نقصان دہ کوڈ نے ماحولیاتی متغیرات کے مواد کو AWS اور مسلسل انضمام کے نظام کو ٹوکن چوری کرنے کے ارادے سے ایک بیرونی سرور کو بھیجا۔ اس کے علاوہ، ایک بیک ڈور کوڈ میں ضم کر دیا گیا، حملہ آوروں کے سرور کو درخواست بھیجنے کے بعد شیل کمانڈز کو لانچ کیا۔ زیادہ تر بدنیتی پر مبنی تبدیلیاں 6 سے 20 دن پہلے شامل کی گئی تھیں، لیکن کچھ ریپوزٹریز ہیں جہاں 2015 میں نقصان دہ کوڈ کا پتہ لگایا جا سکتا ہے۔
ماخذ: opennet.ru