Проекты с открытым исходным кодом на GitHub столкнулись с волной атак, в ходе которых злоумышленники пытались внедрить бэкдоры через вредоносные pull-запросы. Среди целей оказалась компания Exo Labs, работающая в области искусственного интеллекта.
Pull-запрос под названием «clarify mlx requirement for deepseek models» содержал зашифрованный код на Python, который загружал и выполнял команды из вредоносного URL. Код был замаскирован под последовательность Unicode-чисел. Однако URL вел на несуществующую страницу, что указывает на возможную попытку дискредитации, а не активную атаку, пишут эксперты.
Вредоносные коммиты связаны с удалёнными аккаунтами, выдававшими себя за исследователя безопасности Майка Белла. Белл отверг обвинения, назвав действия атакующих попыткой очернить его репутацию. Вредоносные запросы также были направлены на другие проекты, включая популярный «yt-dlp».