Recientemente někteří lidé si všimli podivné změny ve zdrojovém kódu jádra Linuxu, Pues při kontrole kódu jádra na GitHubu Všimli si, že změny provedené třetími stranami (těmi, kteří tuto klonovali nebo rozvětvili) se v hlavním úložišti objevovaly podivně.
To upoutalo pozornost některých na rozhraní GitHub, když byla odhalena zajímavá funkce což vám umožňuje prezentovat jakékoli změny třetích stran jako změnu již zahrnutou v hlavním projektu.
Například dnes se v sociálních sítích začal šířit odkaz na změnu v oficiálním zrcátku hlavního úložiště linuxového jádra, což naznačuje nahrazení backdooru v ovladači HID-Samsung.
GitHub vtíral znepokojené vývojáře jádra
Tváří v tvář tomuto konfliktu někteří začali kontrolovat kód jádra, zejména v ovladači Samsung kromě toho, že se snažím ověřit, zda nebyla narušena bezpečnost jádra.
Analýza situace to ukázala GitHub, aby optimalizoval úložiště a minimalizoval duplikaci dat na svých serverech, ukládá všechny objekty z hlavního úložiště a vidlice s ním spojené, logicky sdílené vlastnictví závazků.
Načež Toto úložiště umožňuje komukoli, kdo prochází v rámci kódu, vidět jakékoli potvrzení z kterékoli vidlice v jakémkoli přidruženém úložišti, což výslovně označuje jeho hash v URL.
Například v případě ukázky backdooru vytvořil jeden z uživatelů vidlici hlavního úložiště linuxového jádra v rozhraní GitHubu a poté na svou vidlici přidal potvrzení s kódem podobným backdooru.
Poté vytvořil odkaz, kde byl v adrese URL hlavního úložiště nahrazen identifikátor SHA1 externí změny.
Když se otevře podobný odkaz, zobrazí se externí potvrzení v rozhraní GitHub v kontextu hlavního úložiště, i když to bylo provedeno na rozcestí a nemá nic společného s hlavním úložištěm a žádné takové potvrzení v něm není.
Navíc, V rozhraní GitHub při prohlížení protokolu změn pro jednotlivé soubory hlavní úložiště také zobrazuje potvrzení třetích stran, což vytváří velké zmatky.
To některé znepokojilo, protože si mysleli, že se jedná o hack a že do zdrojového kódu linuxového jádra zavedli škodlivý kód.
Jak na první pohled vidíme na obrázku, zdá se, že vložený kód je součástí toho, co je uloženo v hlavním úložišti jádra Linuxu.
A to zpočátku nedává odkazy na externí úložiště, kde byly provedeny úpravy.
Všechno to byl falešný poplach
Tato „chyba“ (takříkajíc) mnoho znepokojila, protože v tuto chvíli nevěděli, zda již podstupují nějaké riziko, nebo byla narušena integrita jádra.
Trávím málo času aby si uvědomili, že při extrahování dat nebo klonování úložiště pomocí příkazů git chyběly změny ve výsledném úložišti třetích stran.
GitHub jednoduše představil změny na první pohled, i když ve skutečnosti tomu tak není.
Momentálně už o tom není nic známo a pokud mají lidé z Githubu (Microsoft) na mysli řešení tohoto problému, což nemá přímý vliv na vývoj, natož při získávání zdrojového kódu jádra.
Ale co když to může zmást mnoho lidí, kteří se rozhodnou zkontrolovat některé části projektů, které jsou uloženy na Githubu.
Není to něco, co se zobrazuje přímo v kódu linuxového jádra, ale také se to zobrazí ve forcích nebo forcích jiných projektů.
Je tedy možné, že mnoho vývojářů nebo uživatelů této platformy již poslalo nějaké e-maily lidem z GitHubu.
Pokud se chcete o tomto tématu dozvědět něco vícemůžete navštívit následující odkaz kde je stále zobrazen kód, který tuto situaci vytvořil, a také komentáře k ní o tom tady.