Бэкдорированный открытый пакет вернулся на GitHub после дезинфекции

385

После очистки от вредоносного кода пакет с открытым исходным кодом вернулся на GitHub

После того, как инженер по программному обеспечению Microsoft Андрес Фройнд обнаружил наличие вредоносной программы, пакет с открытым исходным кодом был удален с GitHub и затем восстановлен после очистки. Об этом сообщается в посте на Reddit. Разработчик PostGreSQL Лассе Коллин также восстановил свою учетную запись.

Фройнд заметил, что при использовании SSH авторизаций происходило значительное использование CPU и появлялись ошибки valgrind. Было сказано, что удачно Фройнд заметил это перед долгим праздничным уик-эндом.

Коллин планирует написать отчет о произошедшем в будущем. Подозрения возникли, что вредоносный код мог быть размещен государственными структурами, так как его проникновение произошло длительное время.

Ответственный за учетную запись с вредоносным кодом, с именем Цзя Тан, кажется, исчез.
Оригинальная новость на сайте