Удаленные команды и кража данных. Хакеры взломали один из старейших open-source проектов в мире
NewsMakerРазработчики Plone сообщили о компрометации пяти хранилищ кода на GitHub.
В одном из крупнейших открытых проектов по управлению сайтами произошел скрытый инцидент безопасности. Неизвестный злоумышленник внедрил вредоносный код в несколько хранилищ на GitHub через принудительную перезапись истории изменений, причем часть правок долгое время выглядела безобидно и не вызывала подозрений.
Команда проекта Plone сообщила , что атака была обнаружена после странных изменений в запросах на добавление кода. Система GitHub автоматически пометила несколько веток как переписанные принудительно. При проверке разработчики нашли запутанный фрагмент JavaScript с обфускацией . По их оценке, код был вредоносным. Большую часть вмешательств удалось быстро откатить, но один из случаев вскрылся только позже.
Plone – это система управления содержимым с открытым исходным кодом, написанная на Python и JavaScript. Проект существует много лет и поддерживается большим сообществом. У ряда участников до сих пор оставались права на запись, хотя они давно не вносили вклад в разработку. Команда как раз планировала пересмотреть и сократить такие доступы.
Подозрительные изменения были выполнены от имени давнего участника проекта. Разработчики не считают его причастным к атаке и предполагают компрометацию учетной записи . По данным службы поддержки GitHub, зафиксированы вредоносные отправки изменений в пять хранилищ. В одном случае правка попала в основную ветку. Изменение маскировалось под обычное обновление версии после выпуска, но в одном из настроечных файлов оказался спрятан вредоносный фрагмент, скрытый за длинной строкой пробелов. В обычном просмотре отличий он выглядел как изменение форматирования.
В одном из крупнейших открытых проектов по управлению сайтами произошел скрытый инцидент безопасности. Неизвестный злоумышленник внедрил вредоносный код в несколько хранилищ на GitHub через принудительную перезапись истории изменений, причем часть правок долгое время выглядела безобидно и не вызывала подозрений.
Команда проекта Plone сообщила , что атака была обнаружена после странных изменений в запросах на добавление кода. Система GitHub автоматически пометила несколько веток как переписанные принудительно. При проверке разработчики нашли запутанный фрагмент JavaScript с обфускацией . По их оценке, код был вредоносным. Большую часть вмешательств удалось быстро откатить, но один из случаев вскрылся только позже.
Plone – это система управления содержимым с открытым исходным кодом, написанная на Python и JavaScript. Проект существует много лет и поддерживается большим сообществом. У ряда участников до сих пор оставались права на запись, хотя они давно не вносили вклад в разработку. Команда как раз планировала пересмотреть и сократить такие доступы.
Подозрительные изменения были выполнены от имени давнего участника проекта. Разработчики не считают его причастным к атаке и предполагают компрометацию учетной записи . По данным службы поддержки GitHub, зафиксированы вредоносные отправки изменений в пять хранилищ. В одном случае правка попала в основную ветку. Изменение маскировалось под обычное обновление версии после выпуска, но в одном из настроечных файлов оказался спрятан вредоносный фрагмент, скрытый за длинной строкой пробелов. В обычном просмотре отличий он выглядел как изменение форматирования.