Тысячи репозиториев GitHub были разветвлены (скопированы), а их клоны были изменены для включения вредоносных программ, как обнаружил сегодня инженер-программист.
Хотя клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется среди разработчиков, в этом случае злоумышленники создают копии законных проектов, но заражают их вредоносным кодом, чтобы нацелить ничего не подозревающих разработчиков своими вредоносными клонами.
GitHub очистил большинство вредоносных репозиториев после получения отчета инженера.
Сегодня разработчик программного обеспечения Стивен Лейси поставил всех в тупик, заявив, что обнаружил «широко распространенную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев программного обеспечения.
Однако, вопреки тому, что, по-видимому, предполагалось в исходном твите, «35 000 проектов» на GitHub не были затронуты или скомпрометированы каким-либо образом.
Скорее, тысячи проектов с бэкдором являются копиями (форками или клонами) законных проектов, предположительно созданных злоумышленниками для распространения вредоносного ПО.
Официальные проекты, такие как crypto, golang, python, js, bash, docker, k8s, остаются в силе.
