Nagmina ng Crypto ang mga Hacker sa Mga Server ng GitHub: Ulat
Unang napansin ang aktibidad noong Nobyembre, ayon sa ulat.
Ginagamit ng mga hacker ang imprastraktura ng ulap ng GitHub upang palihim na magmina ng maraming cryptocurrencies, The Record iniulat.
Nauna ang mga pag-atake batik-batik ng isang French software engineer noong Nobyembre, isang katotohanang kinumpirma ng team ng development platform sa The Record noong nakaraang linggo sa pamamagitan ng email.
Inabuso ng pag-atake ang isang tampok na GitHub na tinatawag Mga Pagkilos sa GitHub, na nagpapahintulot sa mga user na awtomatikong magsagawa ng mga gawain at ang mga daloy ng trabaho na na-trigger ng isang partikular na kaganapan ay nangyayari sa loob ng kanilang mga repositoryo. Upang ilunsad ang Crypto mining software, ang mga attacker ay mag-fork ng isang umiiral na repository, magdagdag ng malisyosong elemento ng GitHub Actions sa orihinal na code, at pagkatapos ay maghain ng Pull Request kasama ang orihinal na repository upang isama ang code pabalik sa orihinal, isinulat ng The Record.
T na kailangang aprubahan ng orihinal na may-ari ng proyekto ang malisyosong Pull Request dahil pagkatapos itong maihain ay babasahin ng mga system ng GitHub ang code ng attacker at maglulunsad ng virtual machine, na magda-download at magpapatakbo ng crypto-mining software, gaya ng sinabi ng Dutch security engineer na si Justin Perdok sa The Record. Idinagdag niya na "ang mga umaatake ay umiikot hanggang sa 100 crypto-miners sa pamamagitan ng ONE pag-atake lamang, na lumilikha ng malalaking computational load para sa imprastraktura ng GitHub."
Ang software ng pagmimina, ayon sa mga screenshot na inilathala ng The Record, ay kasama ang SRBMiner, isang software para sa pagmimina ng maraming cryptocurrencies gamit ang madaling bilhin na hardware ng consumer, katulad ng mga GPU at CPU.
Sa anumang kaso, LOOKS ang mga umaatake ay T tumingin upang sirain ang mga repositoryo sa anumang paraan, para lamang makakuha ng mga libreng barya gamit ang mga server ng GitHub, ang sabi sa ulat.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
Bakit ito mahalaga:
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.

Tumaya ang $1.9 trilyong asset manager na T Rowe Price sa aktibong pamamahala gamit ang unang multi-token Crypto ETF

Bumaba ang Bitcoin sa $64,000 matapos maabot ang buwanang pinakamataas na presyo habang kumukontrol ang mga bear




