Как вредоносный код переписал мой Git-коммит и заразил десятки проектов и несколько рабочих машин

27.05.2026 13:29:45 | Хабр

Хабы: JavaScript, ReactJS, Node.JS, Angular, TypeScript

История о том, как один странный git push оказался началом расследования, которое вывело меня не на один взломанный аккаунт, а на цепочку зараженных репозиториев и проектов.

Снаружи все выглядело почти нормально: знакомый автор, знакомый коммит, привычные файлы. Но внутри последнего коммита уже жил чужой обфусцированный JavaScript. Он прятался в конфиге, менял Git-историю и маскировался под обычную работу разработчика.

Первой версией был взлом моего GitHub, но смена ключей и паролей ничего не решила.

Потом след вывел на другого разработчика, потом еще на несколько проектов, и картина стала намного неприятнее.

Это оказалась PolinRider-like supply chain атака, которая использует сам developer workflow как транспорт.

В статье я разбираю, какие мелкие странности помогли заметить проблему и почему им нельзя махать рукой.

Показываю реальные скриншоты, подозрительные изменения в .gitignore и payload внутри babel.config.js.

В конце оставил скрипты, которые могут помочь быстро проверить свои проекты и логи на PolinRider похожие признаки.

Подробнее

Читайте также

Vivo X500 Pro не получит 200 Мп. Она достанется старшей модели
27.05.2026 13:29:42 | ferra.ru

Какие методы оценки персонала реально работают в 2026 году
27.05.2026 13:27:18 | Хабр

[Перевод] Худшее собеседование в моей жизни
27.05.2026 13:23:28 | Хабр

14 лет Solar JSOC: кто стоит за защитой от киберугроз в крупнейшем коммерческом SOC страны
27.05.2026 13:23:00 | Хабр

Где в IT джуны получают больше всего и куда пойти учиться
27.05.2026 13:20:09 | Хабр

Healthchecks в Docker Compose для Laravel: как сделать так, чтобы сервисы запускались в правильном порядке
27.05.2026 13:19:20 | Хабр

Биокомпьютер из живых нейронов: что на самом деле построила FinalSpark
27.05.2026 13:19:10 | Хабр

Знания без практики — мертвы | Разница между «декларативной» и «процедурной» памятью у LLM
27.05.2026 13:19:03 | Хабр

[Перевод] Почему мы до сих пор пользуемся Markdown?
27.05.2026 13:01:08 | Хабр

Архитектура безопасности во frontend-приложениях: Server Actions и защита данных в эпоху Next.js
27.05.2026 12:53:46 | Хабр

Bloomberg: российские авиакомпании смогли сохранить парк Airbus и Boeing благодаря теневым схемам поставок запчастей
27.05.2026 12:38:48 | vc.ru

Torque — ваши сверхспособности для отладки k8s
27.05.2026 12:31:37 | Хабр

Антипаттерны Zabbix в крупной инфраструктуре: каталог базовых граблей
27.05.2026 12:30:56 | Хабр

Мёд, крабы и чипы
27.05.2026 12:25:53 | Хабр

ИИ фото и нейросети для создания картинок в 2026: ТОП-6 моделей для генерации реалистичной фотосессии с ИИ
27.05.2026 12:22:55 | Хабр

Горячо-холодно: как определить температуру бизнеса с помощью тепловой карты BPMSoft
27.05.2026 12:18:36 | Хабр

«Насколько вы контролируете то, из чего состоит ваш продукт?». Как и зачем проводить Open Source Analysis
27.05.2026 12:11:11 | Хабр

[Перевод] Дезагрегированный инференс LLM в Kubernetes: префилл, декодирование и планирование подов
27.05.2026 12:09:08 | Хабр

Как стать Go-разработчиком с нуля? Бесплатная программа обучения
27.05.2026 12:00:52 | Хабр

Разработка эмулятора NES на отечественном микроконтроллере К1921ВГ1Т
27.05.2026 11:41:00 | Хабр

predict_proba выдаёт 0.9 — но это не вероятность 90%
27.05.2026 11:40:50 | Хабр

OneClickRelease, или как мы ставим релизы одной кнопкой
27.05.2026 11:36:10 | Хабр

Ускорение INSERT/COPY в логической репликации PostgreSQL
27.05.2026 11:34:15 | Хабр

Полиморфные ссылки в PostgreSQL: три попытки помочь оптимизатору
27.05.2026 11:32:39 | Хабр

Слух: Huawei Nova 16 Ultra получит главную камеру с 200 Мп
27.05.2026 11:29:49 | ferra.ru

Выбираем роутер стандарта Wi-Fi 7
27.05.2026 11:21:25 | it-world

Ransomware: математический аппарат на службе зла
27.05.2026 11:20:36 | Хабр

Блеск и нищета SMM hh.ru
27.05.2026 11:16:00 | Хабр

Пишем универсальную глитч-машину
27.05.2026 11:07:19 | Хабр

Члены крупнейшего профсоюза Samsung поддержали соглашение о компенсациях — средний бонус для сотрудников составит около $340 тысяч
27.05.2026 11:00:06 | vc.ru

Как не похоронить бизнес на старте: анатомия корпоративных конфликтов при учреждении ООО
27.05.2026 10:59:05 | Хабр

Как стиль общения может создавать карьерный тупик в ИТ
27.05.2026 10:52:51 | Хабр

Ответы с «деврел‑супервизии», вопрос восьмой: как держать веру команды и ЛПР, когда метрики шатаются
27.05.2026 10:50:22 | Хабр

Новинка: Прикладные API для искусственного интеллекта и Data Science
27.05.2026 10:35:01 | Хабр

Миграция с ingress-nginx: выбор нового контроллера
27.05.2026 10:30:41 | Хабр

Смотреть все

НОВОСТИ

Помощника Мэттью Перри приговорили к тюрьме по делу о смерти актёра
28.05.2026 00:48:00 | Life.ru

Раскулачат за длинный язык: Кто из беглецов потеряет всё из-за фейков про армию и Россию
28.05.2026 00:45:00 | Life.ru

В США раскрыли данные о заказах суперъяхт украинскими чиновниками на годы вперед
28.05.2026 00:44:00 | Российская Газета

В Думе выступили против увеличения максимально разрешенной скорости на трассах
28.05.2026 00:43:34 | ТАСС

Путин поздравил пограничников и оценил их работу в зоне СВО
28.05.2026 00:40:55 | Life.ru

Bild: в ФРГ опасаются притока украинских беженцев из Польши после урезания льгот
28.05.2026 00:39:57 | ТАСС

Полянский: молчание ОБСЕ о теракте в Старобельске кощунственно
28.05.2026 00:38:24 | ТАСС

МИД РФ: Франции придется ответить за вывоз мощей святых с Украины в Лувр
28.05.2026 00:35:14 | ТАСС

Норвегия присоединилась к ядерному зонтику Франции
28.05.2026 00:35:00 | Life.ru

Выявлена скрытая опасность нерегулярного приема пищи
28.05.2026 00:31:20 | Lenta.ru

На опубликованных Пентагоном видео НЛО снова заметили ангела и офанима
28.05.2026 00:31:18 | Lenta.ru

В США оценили сроки восполнения израсходованных в конфликте с Ираном боеприпасов
28.05.2026 00:29:54 | ТАСС

Путин поздравил пограничников с профессиональным праздником
28.05.2026 00:27:20 | ТАСС

Английский «Кристал Пэлас» впервые в своей истории стал победителем еврокубка
28.05.2026 00:26:27 | Life.ru

В Ливане заявили о гибели солдата из-за атаки израильского дрона
28.05.2026 00:26:22 | ТАСС

Дмитриев дал совет Украине после просьбы Зеленского о ракетах ПВО
28.05.2026 00:21:00 | Российская Газета

Летом повысят пенсии. Кто станет получать больше и на сколько
28.05.2026 00:20:00 | Life.ru

МИД РФ: в Киеве пытаются "прославить" священника - пособника нацистов
28.05.2026 00:19:30 | ТАСС

Прямые рейсы между Россией и Танзанией запустят 2 июля
28.05.2026 00:19:11 | Life.ru

В Великом Новгороде пройдет фестиваль молодого кино "Новое движение"
28.05.2026 00:19:01 | ТАСС

Мать отправившегося на СВО сосновского маньяка сделала заявление
28.05.2026 00:18:39 | Lenta.ru

Путин: Россия будет и дальше укреплять пограничную инфраструктуру
28.05.2026 00:14:01 | ТАСС

В Орловской области отменили ракетную опасность
28.05.2026 00:13:07 | ТАСС

Ракетную опасность отменили в Орловской области
28.05.2026 00:13:07 | ТАСС

МИД РФ: антиправославные гонения на Украине вызывают возмущение Вэнса
28.05.2026 00:12:54 | ТАСС

МИД РФ: киевский режим полностью монополизировал информационную сферу
28.05.2026 00:12:40 | ТАСС

В США взрыв резервуара с химикатами привел к загрязнению реки Колумбия
28.05.2026 00:12:19 | ТАСС

ФСБ опубликовала документы о защитнике Брестской крепости Андрее Кижеватове
28.05.2026 00:12:11 | ТАСС

МИД РФ: спецслужбы Киева признают, что задерживают украинцев для обменного фонда
28.05.2026 00:11:30 | ТАСС

МИД РФ: Киев шантажирует и принудительно мобилизует священников УПЦ
28.05.2026 00:10:25 | ТАСС

МИД РФ: Киев потратил более €1 млрд на снос памятников и переименования
28.05.2026 00:09:57 | ТАСС

Критерии оценки эффективности автошкол начали действовать
28.05.2026 00:09:23 | ТАСС

СП предложила ограничить применение инвестиционного налогового вычета
28.05.2026 00:08:44 | ТАСС

ВСУ атаковали под Донецком рейсовый автобус Макеевка - Севастополь
28.05.2026 00:08:25 | ТАСС

МИД РФ: Украина насаждает неонацизм при негласном одобрении Запада
28.05.2026 00:08:09 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro