Nagmina ng Crypto ang mga Hacker sa Mga Server ng GitHub: Ulat

Ginagamit ng mga hacker ang imprastraktura ng ulap ng GitHub upang palihim na magmina ng maraming cryptocurrencies, The Record iniulat.

Nauna ang mga pag-atake batik-batik ng isang French software engineer noong Nobyembre, isang katotohanang kinumpirma ng team ng development platform sa The Record noong nakaraang linggo sa pamamagitan ng email.

Inabuso ng pag-atake ang isang tampok na GitHub na tinatawag Mga Pagkilos sa GitHub, na nagpapahintulot sa mga user na awtomatikong magsagawa ng mga gawain at ang mga daloy ng trabaho na na-trigger ng isang partikular na kaganapan ay nangyayari sa loob ng kanilang mga repositoryo. Upang ilunsad ang Crypto mining software, ang mga attacker ay mag-fork ng isang umiiral na repository, magdagdag ng malisyosong elemento ng GitHub Actions sa orihinal na code, at pagkatapos ay maghain ng Pull Request kasama ang orihinal na repository upang isama ang code pabalik sa orihinal, isinulat ng The Record.

T na kailangang aprubahan ng orihinal na may-ari ng proyekto ang malisyosong Pull Request dahil pagkatapos itong maihain ay babasahin ng mga system ng GitHub ang code ng attacker at maglulunsad ng virtual machine, na magda-download at magpapatakbo ng crypto-mining software, gaya ng sinabi ng Dutch security engineer na si Justin Perdok sa The Record. Idinagdag niya na "ang mga umaatake ay umiikot hanggang sa 100 crypto-miners sa pamamagitan ng ONE pag-atake lamang, na lumilikha ng malalaking computational load para sa imprastraktura ng GitHub."

Ang software ng pagmimina, ayon sa mga screenshot na inilathala ng The Record, ay kasama ang SRBMiner, isang software para sa pagmimina ng maraming cryptocurrencies gamit ang madaling bilhin na hardware ng consumer, katulad ng mga GPU at CPU.

Sa anumang kaso, LOOKS ang mga umaatake ay T tumingin upang sirain ang mga repositoryo sa anumang paraan, para lamang makakuha ng mga libreng barya gamit ang mga server ng GitHub, ang sabi sa ulat.