Ibahagi ang artikulong ito
Nagmina ng Crypto ang mga Hacker sa Mga Server ng GitHub: Ulat
Unang napansin ang aktibidad noong Nobyembre, ayon sa ulat.
Ginagamit ng mga hacker ang imprastraktura ng ulap ng GitHub upang palihim na magmina ng maraming cryptocurrencies, The Record iniulat.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Nauna ang mga pag-atake batik-batik ng isang French software engineer noong Nobyembre, isang katotohanang kinumpirma ng team ng development platform sa The Record noong nakaraang linggo sa pamamagitan ng email.
Inabuso ng pag-atake ang isang tampok na GitHub na tinatawag Mga Pagkilos sa GitHub, na nagpapahintulot sa mga user na awtomatikong magsagawa ng mga gawain at ang mga daloy ng trabaho na na-trigger ng isang partikular na kaganapan ay nangyayari sa loob ng kanilang mga repositoryo. Upang ilunsad ang Crypto mining software, ang mga attacker ay mag-fork ng isang umiiral na repository, magdagdag ng malisyosong elemento ng GitHub Actions sa orihinal na code, at pagkatapos ay maghain ng Pull Request kasama ang orihinal na repository upang isama ang code pabalik sa orihinal, isinulat ng The Record.
T na kailangang aprubahan ng orihinal na may-ari ng proyekto ang malisyosong Pull Request dahil pagkatapos itong maihain ay babasahin ng mga system ng GitHub ang code ng attacker at maglulunsad ng virtual machine, na magda-download at magpapatakbo ng crypto-mining software, gaya ng sinabi ng Dutch security engineer na si Justin Perdok sa The Record. Idinagdag niya na "ang mga umaatake ay umiikot hanggang sa 100 crypto-miners sa pamamagitan ng ONE pag-atake lamang, na lumilikha ng malalaking computational load para sa imprastraktura ng GitHub."
Ang software ng pagmimina, ayon sa mga screenshot na inilathala ng The Record, ay kasama ang SRBMiner, isang software para sa pagmimina ng maraming cryptocurrencies gamit ang madaling bilhin na hardware ng consumer, katulad ng mga GPU at CPU.
Sa anumang kaso, LOOKS ang mga umaatake ay T tumingin upang sirain ang mga repositoryo sa anumang paraan, para lamang makakuha ng mga libreng barya gamit ang mga server ng GitHub, ang sabi sa ulat.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Lumipat si Farcaster sa Wallet-First Strategy para Palakihin ang Social App nito
Binubuo pa rin ang protocol ng mga cast, follow, reaksyon, pagkakakilanlan at wallet, at ang mga third-party na kliyente ay malayang bigyang-diin ang alinmang bahagi na gusto nila.
Ano ang dapat malaman:
- Inililipat ng Farcaster ang focus nito mula sa social media patungo sa in-app na wallet at mga feature ng trading nito para humimok ng pakikipag-ugnayan ng user.
- Kinilala ng cofounder na si Dan Romero ang kakulangan ng sustainable growth sa kanilang social-first na diskarte sa nakalipas na 4.5 taon.
- Ang mga tool sa pangangalakal ng wallet ay nagpakita ng pinakamalakas na pagkakasya sa produkto-market, na humahantong sa isang madiskarteng pivot patungo sa mga kaso ng paggamit sa pananalapi.
Top Stories
