Blog

GitHub Actions, bilgisayar korsanları tarafından sunucularında kripto para madenciliği yapmak için aylardır kullanılıyor

bir grup olduğu tespit edildi. Bilgisayar korsanları bir süredir madencilik yapmak için GitHub’ın bulut altyapısını kullanıyor gizlice çoklu kripto para birimleri. Saldırılar ilk olarak Kasım 2020’de bir Fransız yazılım mühendisi tarafından tespit edildi ve bir geliştirme platformu çalışanları ekibi The Record’a bunun doğru olduğunu onayladı. Şimdi platform, neler olduğunu ve bu yasa dışı eylemin nedeninin kim olabileceğini kapsamlı bir şekilde araştırıyor.

Keşiflere göre, saldırı, GitHub Eylemleri adlı bir GitHub özelliğinden yararlandıBu, kullanıcıların havuzlarında meydana gelen belirli bir olay tarafından tetiklenen görevleri ve iş akışlarını otomatik olarak çalıştırmalarına olanak tanır.

{«videoId»:»x7zn2ed»,»autoplay»:true,»title»:»BITCOIN, Blockchain ve kripto para birimleri: BİLMEK isteyip de asla sormadığınız HER ŞEY»}

İçin Cryptocurrency madenciliği yazılımını serbest bırakın, saldırganlar mevcut bir depoyu çatalladıorijinal koda kötü niyetli bir GitHub Eylemleri öğesi ekledi ve ardından The Record’dan alınan bilgilere göre kodu orijinal depoyla birleştirmek için orijinal depoyla birlikte bir Çekme İsteği gönderdi.

Tek hedef: bedava para kazanın

Github Saldırganı İşi

Orijinal proje sahibinin bu kötü niyetli doğrulama talebini onaylaması gerekmiyordu, çünkü gönderdikten hemen sonra, GitHub sistemleri saldırganın kodunu okudu ve sanal bir makine başlattıHollandalı güvenlik mühendisi Justin Perdok’a göre kripto para madenciliği yazılımını indirip çalıştırabiliyor.

https://platform.twitter.com/widgets.js

Yayınlanan (ve bu makalede paylaşılan) ekran görüntüsüne göre madencilik için kullanılan yazılım şunları içeriyor: SRBMiner, birden fazla kripto para birimi madenciliği için bir yazılım satın alınması kolay tüketici donanımı, özellikle GPU’lar ve CPU’lar kullanarak.

İnternette kripto para madenciliği yapmak için beni kullanıp kullanmadıklarını öğrenmek için rehber

Her halükarda, saldırganların rapora göre GitHub sunucularını kullanarak ücretsiz para kazanmak için depolara herhangi bir şekilde zarar vermek istemediği görülüyor.

(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();

DEVAMINI OKU  Tekrarlanamayan teklif! %38 indirimli Samsung QLED Smart TV

– Haberler GitHub Actions, bilgisayar korsanları tarafından sunucularında kripto para madenciliği yapmak için aylardır kullanılıyor aslen yayınlandı Genbeta Barbara Becares’in fotoğrafı.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…

Deja una respuesta

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

¡Considere apoyarnos desactivando su bloqueador de anuncios!