Share this article
Nagmina ng Crypto ang mga Hacker sa Mga Server ng GitHub: Ulat
Unang napansin ang aktibidad noong Nobyembre, ayon sa ulat.
Updated Sep 14, 2021, 12:35 p.m. Published Apr 5, 2021, 11:52 a.m.
Gawin kaming preferred sa Google
Ginagamit ng mga hacker ang imprastraktura ng ulap ng GitHub upang palihim na magmina ng maraming cryptocurrencies, The Record iniulat.
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Nauna ang mga pag-atake batik-batik ng isang French software engineer noong Nobyembre, isang katotohanang kinumpirma ng team ng development platform sa The Record noong nakaraang linggo sa pamamagitan ng email.
Inabuso ng pag-atake ang isang tampok na GitHub na tinatawag Mga Pagkilos sa GitHub, na nagpapahintulot sa mga user na awtomatikong magsagawa ng mga gawain at ang mga daloy ng trabaho na na-trigger ng isang partikular na kaganapan ay nangyayari sa loob ng kanilang mga repositoryo. Upang ilunsad ang Crypto mining software, ang mga attacker ay mag-fork ng isang umiiral na repository, magdagdag ng malisyosong elemento ng GitHub Actions sa orihinal na code, at pagkatapos ay maghain ng Pull Request kasama ang orihinal na repository upang isama ang code pabalik sa orihinal, isinulat ng The Record.
T na kailangang aprubahan ng orihinal na may-ari ng proyekto ang malisyosong Pull Request dahil pagkatapos itong maihain ay babasahin ng mga system ng GitHub ang code ng attacker at maglulunsad ng virtual machine, na magda-download at magpapatakbo ng crypto-mining software, gaya ng sinabi ng Dutch security engineer na si Justin Perdok sa The Record. Idinagdag niya na "ang mga umaatake ay umiikot hanggang sa 100 crypto-miners sa pamamagitan ng ONE pag-atake lamang, na lumilikha ng malalaking computational load para sa imprastraktura ng GitHub."
Ang software ng pagmimina, ayon sa mga screenshot na inilathala ng The Record, ay kasama ang SRBMiner, isang software para sa pagmimina ng maraming cryptocurrencies gamit ang madaling bilhin na hardware ng consumer, katulad ng mga GPU at CPU.
Sa anumang kaso, LOOKS ang mga umaatake ay T tumingin upang sirain ang mga repositoryo sa anumang paraan, para lamang makakuha ng mga libreng barya gamit ang mga server ng GitHub, ang sabi sa ulat.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Ililipat ng Binance ang $1 bilyong pondo para sa proteksyon ng gumagamit sa Bitcoin sa gitna ng pagbagsak ng merkado
Iko-convert ng Binance ang mga stablecoin holdings nito sa $1 bilyong Secure Asset Fund for Users patungong Bitcoin sa susunod na 30 araw, na may mga plano para sa mga regular na audit.
What to know:
- Iko-convert ng Binance ang mga stablecoin holdings nito sa $1 bilyong Secure Asset Fund for Users patungong Bitcoin sa susunod na 30 araw, na may mga plano para sa mga regular na audit.
- Nangako ang palitan na pupunan muli ang pondo sa $1 bilyon kung ang pagbabago ng presyo ng Bitcoin ay magiging sanhi ng pagbaba ng halaga nito sa ibaba ng $800 milyon.
- Itinuring ng Binance ang pagbabago bilang bahagi ng pangmatagalang pagsisikap nito sa pagbuo ng industriya.
Top Stories
