GitHub Actions, bilgisayar korsanları tarafından sunucularında kripto para madenciliği yapmak için aylardır kullanılıyor
bir grup olduğu tespit edildi. Bilgisayar korsanları bir süredir madencilik yapmak için GitHub’ın bulut altyapısını kullanıyor gizlice çoklu kripto para birimleri. Saldırılar ilk olarak Kasım 2020’de bir Fransız yazılım mühendisi tarafından tespit edildi ve bir geliştirme platformu çalışanları ekibi The Record’a bunun doğru olduğunu onayladı. Şimdi platform, neler olduğunu ve bu yasa dışı eylemin nedeninin kim olabileceğini kapsamlı bir şekilde araştırıyor.
Keşiflere göre, saldırı, GitHub Eylemleri adlı bir GitHub özelliğinden yararlandıBu, kullanıcıların havuzlarında meydana gelen belirli bir olay tarafından tetiklenen görevleri ve iş akışlarını otomatik olarak çalıştırmalarına olanak tanır.
{«videoId»:»x7zn2ed»,»autoplay»:true,»title»:»BITCOIN, Blockchain ve kripto para birimleri: BİLMEK isteyip de asla sormadığınız HER ŞEY»}
İçin Cryptocurrency madenciliği yazılımını serbest bırakın, saldırganlar mevcut bir depoyu çatalladıorijinal koda kötü niyetli bir GitHub Eylemleri öğesi ekledi ve ardından The Record’dan alınan bilgilere göre kodu orijinal depoyla birleştirmek için orijinal depoyla birlikte bir Çekme İsteği gönderdi.
Tek hedef: bedava para kazanın
Orijinal proje sahibinin bu kötü niyetli doğrulama talebini onaylaması gerekmiyordu, çünkü gönderdikten hemen sonra, GitHub sistemleri saldırganın kodunu okudu ve sanal bir makine başlattıHollandalı güvenlik mühendisi Justin Perdok’a göre kripto para madenciliği yazılımını indirip çalıştırabiliyor.
Madencinin kendisi gitlab’dan indirilir. pic.twitter.com/5twTjuL2vK
— Justin Perdok (@JustinPerdok) 2 Nisan 2021
https://platform.twitter.com/widgets.js
Yayınlanan (ve bu makalede paylaşılan) ekran görüntüsüne göre madencilik için kullanılan yazılım şunları içeriyor: SRBMiner, birden fazla kripto para birimi madenciliği için bir yazılım satın alınması kolay tüketici donanımı, özellikle GPU’lar ve CPU’lar kullanarak.
Her halükarda, saldırganların rapora göre GitHub sunucularını kullanarak ücretsiz para kazanmak için depolara herhangi bir şekilde zarar vermek istemediği görülüyor.
(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();
– Haberler GitHub Actions, bilgisayar korsanları tarafından sunucularında kripto para madenciliği yapmak için aylardır kullanılıyor aslen yayınlandı Genbeta Barbara Becares’in fotoğrafı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…