GitHub ommabop loyihalarning vilkalari va klonlarini ommaviy yaratish, bunda zararli oʻzgarishlar, jumladan, “backdoor” ham nusxalarga kiritilishi faolligini aniqladi. Zararli koddan kiruvchi xost nomini (ovz1.j19544519.pr46m.vps.myjino.ru) qidirish GitHub-da turli xil omborlarning klonlari va vilkalarida, shu jumladan vilkalarda mavjud bo'lgan 35 mingdan ortiq o'zgarishlar mavjudligini ko'rsatdi. kripto, golang, python, js, bash, docker va k8s.
Hujum foydalanuvchining asl nusxani kuzatmasligi va asosiy loyiha ombori o‘rniga biroz boshqacha nomdagi vilka yoki klondan olingan koddan foydalanishiga qaratilgan. Hozirda GitHub zararli kiritish bilan vilkalarning aksariyat qismini allaqachon olib tashlagan. GitHub-ga qidiruv tizimlaridan kelgan foydalanuvchilarga kodni ishlatishdan oldin omborning asosiy loyiha bilan aloqasini diqqat bilan tekshirish tavsiya etiladi.
Qo'shilgan zararli kod AWS va uzluksiz integratsiya tizimlariga tokenlarni o'g'irlash maqsadida atrof-muhit o'zgaruvchilari tarkibini tashqi serverga yubordi. Bundan tashqari, kodga backdoor integratsiya qilingan, tajovuzkorlar serveriga so'rov yuborilgandan so'ng qaytarilgan qobiq buyruqlarini ishga tushirish. Zararli o'zgarishlarning aksariyati 6 dan 20 kun oldin qo'shilgan, ammo zararli kodni 2015 yilgacha kuzatish mumkin bo'lgan ba'zi omborlar mavjud.
Manba: opennet.ru