Para aclarar de inmediato, no estoy interesado en escribir una puerta trasera. No tengo ningún interés en enviar listas de cambios de puerta trasera a proyectos yo mismo.
Estoy investigando algunas técnicas de modelado de fuentes, y estamos interesados en ver si se pueden identificar vulnerabilidades o códigos maliciosos. Estamos utilizando los historiales de git y subversion para examinar cómo una instantánea modelo captura las relaciones entre el código. Existe una pregunta sobre si ciertos tipos de código aparecen como valores atípicos en un entorno como este.
Teniendo eso en cuenta, me cuesta mucho encontrar ejemplos de git / cvs /? El repositorio de código abierto con un ejemplo de una lista de cambios que contenía una puerta trasera, se envió y se mostrará en los registros.
Estábamos viendo proftpd como ejemplo anterior , pero esta vulnerabilidad no se verificó en otras versiones modificadas del código.
¿Hay ejemplos en el historial de revisiones de un proyecto de código abierto de intentos de insertar código de puerta trasera?
Nota: Envié esto a StackOverflow un rato Hace , pero estaba cerrado. Estoy revisando esto ahora, y la recomendación fue preguntar aquí. Gracias!