Recientemente Einige Leute bemerkten eine merkwürdige Änderung im Quellcode des Linux-Kernels. für beim Überprüfen des Kernel-Codes auf GitHub Sie bemerkten, dass Änderungen, die von Dritten vorgenommen wurden (diejenigen, die diese geklont oder gegabelt haben), seltsamerweise im Haupt-Repository auftauchten.
Dies erregte die Aufmerksamkeit einiger auf der GitHub-Oberfläche, als eine interessante Funktion enthüllt wurde Auf diese Weise können Sie Änderungen von Drittanbietern als Änderungen darstellen, die bereits im Hauptprojekt enthalten sind.
Beispielsweise verbreitete sich heute in sozialen Netzwerken ein Hinweis auf eine Änderung im offiziellen Spiegel des Linux-Kernel-Repositorys, was auf den Austausch einer Hintertür im HID-Samsung-Treiber hinweist.
Eine GitHub-Eigenart alarmierte Kernel-Entwickler
Angesichts dieses Konflikts Einige begannen, den Kernel-Code zu überprüfen, insbesondere im Samsung-Treiber Zusätzlich zum Versuch zu überprüfen, ob die Sicherheit des Kernels gefährdet war.
Eine Analyse der Situation zeigte, dass GitHub speichert alle Objekte aus dem Haupt-Repository, um die Speicherung zu optimieren und die Duplizierung von Daten auf seinen Servern zu minimieren und die damit verbundenen Gabeln, die das Eigentum an Commits logisch teilen.
Daraufhin Dieser Speicher ermöglicht es jedem, der im Code surft, eine Bestätigung von einem Fork in einem zugeordneten Repository zu sehen, wobei der Hash explizit in der URL angegeben wird.
Im Fall einer Backdoor-Demo erstellte einer der Benutzer beispielsweise einen Fork des Haupt-Linux-Kernel-Repositorys in der GitHub-Oberfläche und fügte seinem Fork dann ein Commit mit Backdoor-ähnlichem Code hinzu.
Danach bildete es einen Link, über den die SHA1-Kennung der externen Änderung in der URL des Hauptrepositorys ersetzt wurde.
Wenn ein ähnlicher Link geöffnet wird, wird ein externes Commit in der GitHub-Oberfläche im Kontext des Haupt-Repositorys angezeigt, obwohl es auf dem Fork ausgeführt wurde und nichts mit dem Haupt-Repository zu tun hat und es kein solches Commit enthält.
Zusätzlich In der GitHub-Oberfläche werden beim Anzeigen des Änderungsprotokolls für einzelne Dateien im Haupt-Repository auch Commits von Drittanbietern angezeigt, was zu großer Verwirrung führt.
Dies alarmierte einige, als sie dachten, es sei ein Hack und sie hätten bösartigen Code in den Quellcode des Linux-Kernels eingeführt.
Wie wir auf den ersten Blick auf dem Bild sehen können, scheint der eingefügte Code Teil dessen zu sein, was im Haupt-Linux-Kernel-Repository gespeichert ist.
Und dass zunächst nicht auf die externen Repositorys verwiesen wird, in denen die Änderungen vorgenommen wurden.
Es war alles ein Fehlalarm
Dieser "Fehler" (sozusagen) beunruhigte viele, weil sie im Moment nicht wussten, ob sie bereits ein Risiko eingegangen waren oder ob die Integrität des Kernels beeinträchtigt war.
Ich verbringe wenig Zeit Sie würden also erkennen, dass beim Extrahieren von Daten oder Klonen eines Repositorys mit git-Befehlen die Änderungen von Drittanbietern im resultierenden Repository fehlten.
GitHub präsentierte die Änderungen einfach auf einen Blick, obwohl dies in Wirklichkeit nicht der Fall ist.
Moment Es ist nichts mehr darüber bekannt und ob die Leute von Github (Microsoft) daran denken, eine Lösung dafür zu findenDies wirkt sich nicht direkt auf die Entwicklung aus, geschweige denn beim Abrufen des Kernel-Quellcodes.
Aber was ist, wenn es viele verwirren kann, die sich dafür entscheiden, einige Teile der Projekte zu überprüfen, die auf Github gespeichert sind?
Nun, es wird nicht direkt im Linux-Kernel-Code angezeigt, sondern auch in den Gabeln oder Gabeln anderer Projekte.
Daher ist es möglich, dass viele Entwickler oder Benutzer dieser Plattform bereits einige E-Mails an die Leute von GitHub gesendet haben.
Wenn Sie mehr über dieses Thema erfahren möchtenSie können besuchen den folgenden Link wo der Code, der diese Situation gebildet hat, noch angezeigt wird und auch die Kommentare dazu darüber hier.