The প্রশাসকরা কোড হোস্টিং প্ল্যাটফর্ম গিটহাব, তাদের মেঘের পরিকাঠামোয় হামলার একটি সিরিজ সক্রিয়ভাবে তদন্ত করছে, যেহেতু এই ধরণের আক্রমণ হ্যাকারদের অবৈধ খনির কাজ পরিচালনা করার জন্য কোম্পানির সার্ভারগুলি ব্যবহার করার অনুমতি দেয় ক্রিপ্টোকারেন্সির।
এবং এটি হ'ল 2020 এর তৃতীয় প্রান্তিকে এইগুলি আক্রমণগুলি গিটহাব অ্যাকশনস নামে একটি গিটহাব বৈশিষ্ট্য ব্যবহারের উপর ভিত্তি করে ছিল যা ব্যবহারকারীদের তাদের গিটহাব সংগ্রহস্থল থেকে একটি নির্দিষ্ট ইভেন্টের পরে স্বয়ংক্রিয়ভাবে কাজ শুরু করতে দেয়।
এই শোষণ অর্জন করতে, গিটহাব ক্রিয়াকলাপগুলিতে মূল কোডটিতে দূষিত কোড ইনস্টল করে হ্যাকাররা বৈধ সংগ্রহস্থলের নিয়ন্ত্রণ নিয়েছিল এবং তারপরে বৈধ কোডের সাথে সংশোধিত কোডটি মার্জ করার জন্য মূল সংগ্রহস্থলের বিরুদ্ধে একটি টান অনুরোধ করুন।
গিটহাবে হামলার অংশ হিসাবে, সুরক্ষা গবেষকরা জানিয়েছেন যে হ্যাকাররা একক আক্রমণে 100 জন ক্রিপ্টোকারেন্সি খনিতে চালাতে পারে, গিটহাব পরিকাঠামোতে প্রচুর পরিমাণে গণ্য লোড তৈরি করছে। এখনও অবধি, এই হ্যাকারগুলি এলোমেলোভাবে এবং বড় আকারে পরিচালনা করতে দেখা যাচ্ছে।
গবেষণা থেকে জানা গেছে যে কমপক্ষে একটি অ্যাকাউন্টে শত শত আপডেটের অনুরোধ কার্যকর করে যার মধ্যে দূষিত কোড রয়েছে। এখনই, আক্রমণকারীরা সক্রিয়ভাবে গিটহাব ব্যবহারকারীদের লক্ষ্যবস্তু করে না বলে মনে হচ্ছে, পরিবর্তে ক্রিপ্টো খনির ক্রিয়াকলাপটি হোস্ট করার জন্য গিটহাবের ক্লাউড অবকাঠামো ব্যবহারের উপর জোর দিয়ে।
ডাচ সুরক্ষা প্রকৌশলী জাস্টিন পেরডোক দ্য রেকর্ডকে বলেছেন যে কমপক্ষে একজন হ্যাকার গিটহাব সংগ্রহস্থলগুলিকে লক্ষ্য করছে যেখানে গিটহাব ক্রিয়াগুলি সক্ষম করা যেতে পারে।
আক্রমণটিতে একটি বৈধ সংগ্রহস্থল জালিয়াতি করা, মূল কোডটিতে দূষিত গিটহাব ক্রিয়া যুক্ত করা এবং তারপরে কোডটিকে মূলটির সাথে একত্রীকরণের জন্য মূল সংগ্রহস্থলের সাথে একটি টান অনুরোধ জমা দেওয়া অন্তর্ভুক্ত।
2020 সালের নভেম্বর মাসে ফ্রান্সে একটি সফ্টওয়্যার ইঞ্জিনিয়ার দ্বারা এই আক্রমণের প্রথম ঘটনাটি জানানো হয়েছিল। প্রথম ঘটনার প্রতিক্রিয়ার মতো গিটহাব বলেছিলেন যে সাম্প্রতিক আক্রমণটি সক্রিয়ভাবে তদন্ত করছে। যাইহোক, গিটহাব আক্রমণগুলি চালিয়ে যাচ্ছে বলে মনে হচ্ছে, সংক্রামিত অ্যাকাউন্টগুলি সংস্থা কর্তৃক সনাক্ত ও অক্ষম হয়ে গেলে হ্যাকাররা কেবল নতুন অ্যাকাউন্ট তৈরি করে।
গত বছরের নভেম্বরে, গুগল আইটি সুরক্ষা বিশেষজ্ঞদের একটি দল 0-দিনের দুর্বলতাগুলি সন্ধানের জন্য গিটহাব প্ল্যাটফর্মে একটি সুরক্ষা ত্রুটি প্রকাশ করেছিল। প্রকল্প জিরো দলের সদস্য ফেলিক্স উইলহেমের মতে, এটি আবিষ্কার করে, ত্রুটিটি বিকাশকারীদের কাজ স্বয়ংক্রিয় করার একটি সরঞ্জাম, গিটহাব অ্যাকশনগুলির কার্যকারিতাও প্রভাবিত করে। এর কারণ ক্রিয়াগুলি কার্যপ্রবাহের আদেশগুলি "ইনজেকশন আক্রমণগুলিতে ঝুঁকিপূর্ণ":
গিথুব অ্যাকশনগুলি ওয়ার্কফ্লো কমান্ড নামে একটি বৈশিষ্ট্য সমর্থন করে অ্যাকশন ব্রোকার এবং যে ক্রিয়াটি করা হচ্ছে তার মধ্যে একটি যোগাযোগ চ্যানেল হিসাবে। ওয়ার্কফ্লো কমান্ডগুলি রানার / এসসিআর / রানার. ওয়ার্কার / অ্যাকশনকমন্ডম্যানেজার.সি তে প্রয়োগ করা হয় এবং দুটি কমান্ড চিহ্নিতকারীগুলির মধ্যে একটির জন্য সম্পাদিত সমস্ত ক্রিয়াকলাপের STDOUT পার্স করে কাজ করে।
গিটহাব অ্যাকশনগুলি গিটহাব ফ্রি, গিটহাব প্রো, সংস্থাগুলির জন্য গিটহাব ফ্রি, গিটহাব টিম, গিটহাব এন্টারপ্রাইজ ক্লাউড, গিটহাব এন্টারপ্রাইজ সার্ভার, গিটিহাব ওয়ান, এবং গিটহাব এই অ্যাকাউন্টে উপলব্ধ। পুরানো পরিকল্পনা ব্যবহার করে অ্যাকাউন্টগুলির মালিকানাধীন ব্যক্তিগত সংগ্রহস্থলগুলির জন্য গিটহাব ক্রিয়াগুলি উপলভ্য নয়।
ক্রিপ্টোকারেন্সি খনির ক্রিয়াকলাপটি সাধারণত প্রশাসক বা ব্যবহারকারীর সম্মতি ব্যতীত লুকানো বা পটভূমিতে চালিত হয়। দূষিত ক্রিপ্টো খনির দুটি ধরণের রয়েছে:
- বাইনারি মোড: তারা ক্ষতিকারক অ্যাপ্লিকেশনগুলি খনির ক্রিপ্টোকারেন্সিগুলির লক্ষ্য নিয়ে টার্গেট ডিভাইসে ডাউনলোড এবং ইনস্টল করা হয়েছে। কিছু সুরক্ষা সমাধান এই অ্যাপ্লিকেশনগুলির বেশিরভাগকে ট্রোজান হিসাবে চিহ্নিত করে।
- ব্রাউজার মোড - এটি কোনও সাইট পৃষ্ঠাতে এম্বেড করা দূষিত জাভাস্ক্রিপ্ট কোড (বা এর কিছু উপাদান বা বস্তু), যা সাইট দর্শকদের ব্রাউজারগুলি থেকে ক্রিপ্টোকারেন্সি খনির জন্য ডিজাইন করা হয়েছে। ক্রিপ্টোজ্যাকিং নামক এই পদ্ধতিটি ২০১ 2017 সালের মাঝামাঝি থেকে সাইবার অপরাধীদের কাছে ক্রমবর্ধমান জনপ্রিয় Some কিছু সুরক্ষা সমাধান এই বেশিরভাগ ক্রিপ্টোজ্যাকিং স্ক্রিপ্টকে সম্ভাব্য অযাচিত অ্যাপ্লিকেশন হিসাবে সনাক্ত করে।