recientemente 有些人注意到Linux內核的源代碼發生了奇怪的變化, PUES 在GitHub上查看內核代碼時 他們注意到第三方(進行克隆或分叉的第三方)所做的更改在主存儲庫中顯得奇怪。
這揭示了一個有趣的功能,從而在GitHub界面上引起了一些關注。 這樣您就可以將任何第三方更改顯示為主項目中已包含的更改。
例如,如今,對主要Linux內核存儲庫的官方鏡像更改的引用開始在社交網絡上傳播開來,表明已替換HID-Samsung驅動程序中的後門。
GitHub怪癖警告內核開發人員
面對這場衝突 一些人開始檢查內核代碼,尤其是在三星驅動程序中 除了嘗試驗證內核的安全性是否受到損害之外。
對情況的分析表明, GitHub為了優化存儲並最大程度地減少其服務器上的數據重複,從主存儲庫存儲所有對象 以及與此相關聯的fork,在邏輯上共享提交的所有權。
於是 所說的存儲允許在代碼中瀏覽的任何人看到來自任何關聯存儲庫中任何派生的任何確認,並在URL中明確指示其哈希。
例如,對於後門演示,其中一個用戶在GitHub接口中創建了主要Linux內核存儲庫的分支,然後向其分支中添加了帶有後門類似代碼的提交。
之後,它形成了一個鏈接,在該鏈接中,外部更改的SHA1標識符替換了主存儲庫的URL。
當打開類似的鏈接時,外部提交會在GitHub界面的主存儲庫上下文中顯示,即使它是在fork上完成的,與主存儲庫無關,也沒有此類提交。
另外, 在GitHub界面中,當查看單個文件的變更日誌時,主存儲庫還顯示了第三方提交,這造成了很多混亂。
這使一些人感到震驚,因為他們認為這是一種黑客行為,並且已將惡意代碼引入Linux內核的源代碼中。
好的,正如我們乍看之下在圖像中所看到的那樣,插入的代碼似乎是存儲在主Linux Kernel存儲庫中的代碼的一部分。
首先,它沒有引用進行修改的外部存儲庫。
都是虛假的警報
這個“錯誤”(可以這麼說)使許多人感到擔憂,因為目前他們不知道自己是否已經冒了任何風險,或者內核的完整性已經受到損害。
我花一點時間 因此他們會意識到,當使用git命令提取數據或克隆存儲庫時,在結果存儲庫中缺少第三方更改。
GitHub只是簡單地一目了然地展示了這些變化,而實際上卻並非如此。
在這一刻 對此一無所知,Github(Microsoft)的員工是否考慮過解決這個問題的方法,它不會直接影響開發,獲得內核源代碼時的影響要小得多。
但是,如果這會使許多選擇查看存儲在Github上的項目的某些部分的人感到困惑,那該怎麼辦?
嗯,這不是直接在Linux內核代碼中顯示的東西,而是也將顯示在其他項目的forks或forks中。
因此,該平台的許多開發人員或用戶可能已經向GitHub的人發送了一些電子郵件。
如果您想了解更多有關此主題的信息你可以參觀 以下鏈接 仍然顯示出構成這種情況的代碼,以及與此有關的註釋 關於這裡。