Pour clarifier immédiatement, je ne suis pas intéressé à écrire une porte dérobée. Je n'ai aucun intérêt à soumettre moi-même des listes de modifications de porte dérobée aux projets.
Je recherche des techniques de modélisation de source, et nous sommes intéressés à voir si des exploits ou du code malveillant peuvent être identifiés. Nous utilisons les historiques git et subversion pour examiner comment un instantané de modèle capture les relations entre le code. Il y a une question de savoir si certains types de code apparaissent comme des valeurs aberrantes dans un environnement comme celui-ci.
Dans cet esprit, j'ai du mal à trouver des instances d'un git / cvs /? dépôt open source avec un exemple de liste de modifications contenant une porte dérobée, et qui a été soumise et apparaîtra dans les journaux.
Nous regardions proftpd comme un premier exemple, mais cet exploit n'a pas été archivé mais a plutôt modifié d'autres versions du code.
Y a-t-il des exemples dans l'historique des révisions d'un projet open source de tentatives d'insertion de code de porte dérobée?
Remarque : J'ai soumis ceci à StackOverflow il y a quelque temps, mais il a été fermé. Je revisite ceci maintenant, et la recommandation était de demander ici. Merci!