recientemente 有些人注意到Linux内核的源代码发生了奇怪的变化, PUES 在GitHub上查看内核代码时 他们注意到第三方(进行克隆或分叉的第三方)所做的更改在主存储库中显得奇怪。
这揭示了一个有趣的功能,从而在GitHub界面上引起了一些关注。 这样您就可以将任何第三方更改呈现为主要项目中已包含的更改。
例如,今天在社交网络中,对主要Linux内核存储库的官方镜像更改的引用开始流行,这表明已替换HID-Samsung驱动程序中的后门。
GitHub怪癖警告内核开发人员
面对这场冲突 一些人开始检查内核代码,尤其是在三星驱动程序中 除了尝试验证内核的安全性是否受到损害之外。
对情况的分析表明, GitHub为了优化存储并最大程度地减少其服务器上的数据重复,从主存储库存储所有对象 以及与此相关联的fork,在逻辑上共享提交的所有权。
于是 所说的存储允许在代码中浏览的任何人看到来自任何关联存储库中任何派生的任何确认,并在URL中明确指示其哈希。
例如,对于后门演示,其中一个用户在GitHub接口中创建了主要Linux内核存储库的分支,然后向其分支中添加了带有后门类似代码的提交。
之后,它形成了一个链接,在该链接中,外部更改的SHA1标识符替换了主存储库的URL。
当打开类似的链接时,外部提交会在GitHub界面的主存储库上下文中显示,即使它是在fork上完成的,与主存储库无关,也没有此类提交。
另外, 在GitHub界面中,当查看单个文件的变更日志时,主存储库还显示了第三方提交,这造成了很多混乱。
这使一些人感到震惊,因为他们认为这是一种黑客行为,并且已将恶意代码引入Linux内核的源代码中。
嗯,正如我们乍看之下在图像中所看到的那样,插入的代码似乎是存储在主Linux Kernel存储库中的代码的一部分。
首先,它没有引用进行修改的外部存储库。
都是虚假的警报
这种“错误”(可以这么说)使许多人感到担忧,因为目前他们不知道自己是否已经冒任何风险,或者内核的完整性已经受到损害。
我花一点时间 因此他们会意识到,当使用git命令提取数据或克隆存储库时,在结果存储库中缺少第三方更改。
GitHub只是简单地一目了然地展示了这些变化,而实际上却并非如此。
现在 对此一无所知,Github(Microsoft)的员工是否有解决方案,它不会直接影响开发,获得内核源代码时的影响要小得多。
但是,如果这会使许多选择查看存储在Github上的项目的某些部分的人感到困惑,那该怎么办?
嗯,这不是直接在Linux内核代码中显示的东西,而是也将显示在其他项目的forks或forks中。
因此,这个平台的许多开发人员或用户可能已经向GitHub的人发送了一些电子邮件。
如果您想了解更多有关此主题的信息你可以参观 以下链接 仍然显示出构成这种情况的代码,以及与此有关的注释 关于这里。
成为第一个发表评论