આ ના સંચાલકો કોડ હોસ્ટિંગ પ્લેટફોર્મ ગિટહબ, તેમના ક્લાઉડ ઇન્ફ્રાસ્ટ્રક્ચર પરના હુમલાઓની શ્રેણીની સક્રિય તપાસ કરી રહ્યા છે, કારણ કે આ પ્રકારના હુમલાને લીધે ગેરકાયદેસર ખાણકામ કામગીરી હાથ ધરવા માટે હેકરોએ કંપનીના સર્વર્સનો ઉપયોગ કરવાની મંજૂરી આપી હતી ક્રિપ્ટોક્યુરન્સીઝ.
અને તે તે છે કે 2020 ના ત્રીજા ક્વાર્ટર દરમિયાન, આ હુમલાઓ ગિટહબ calledક્શન્સ નામની ગિટહબ સુવિધાનો ઉપયોગ કરવા પર આધારિત હતા જે વપરાશકર્તાઓને તેમના GitHub રીપોઝીટરીઓમાંથી કોઈ ચોક્કસ ઇવેન્ટ પછી આપમેળે કાર્યો શરૂ કરવાની મંજૂરી આપે છે.
આ શોષણને પ્રાપ્ત કરવા માટે, ગિટબubબ ક્રિયાઓ પર મૂળ કોડમાં દૂષિત કોડ સ્થાપિત કરીને હેકરોએ કાયદેસર ભંડારનો નિયંત્રણ મેળવ્યો અને પછી ફેરફાર કરેલા કોડને કાયદેસર કોડ સાથે મર્જ કરવા માટે મૂળ ભંડારની વિરુદ્ધ પુલ વિનંતી કરો.
ગિટહબ પરના હુમલાના ભાગ રૂપે, સુરક્ષા સંશોધનકારોએ અહેવાલ આપ્યો છે કે હેકર્સ એક જ હુમલામાં 100 ક્રિપ્ટોકરન્સી માઇનર્સ ચલાવી શકે છે, ગિટહબ ઈન્ફ્રાસ્ટ્રક્ચર પર ભારે ગણતરીના ભારને બનાવે છે. હજી સુધી, આ હેકર્સ રેન્ડમ અને મોટા પાયે સંચાલિત થાય છે.
સંશોધનથી બહાર આવ્યું છે કે ઓછામાં ઓછું એક એકાઉન્ટ સેંકડો અપડેટ વિનંતીઓ ચલાવે છે જેમાં દૂષિત કોડ છે. હમણાં, હુમલાખોરો ગિટહબ વપરાશકર્તાઓને સક્રિયરૂપે નિશાન બનાવતા હોય તેવું દેખાતું નથી, તેના બદલે ક્રિપ્ટો માઇનિંગ પ્રવૃત્તિને હોસ્ટ કરવા માટે ગિટહબના ક્લાઉડ ઇન્ફ્રાસ્ટ્રક્ચરનો ઉપયોગ કરવા પર ધ્યાન કેન્દ્રિત કર્યું છે.
ડચ સિક્યુરિટી એન્જિનિયર જસ્ટિન પર્ડોકે ધ રેકોર્ડને જણાવ્યું હતું કે ઓછામાં ઓછું એક હેકર ગિટહબ રિપોઝીટરીઓને લક્ષ્યાંક આપી રહ્યું છે જ્યાં ગિટહબ ક્રિયાઓને સક્ષમ કરી શકાય.
આ હુમલામાં કાયદેસર ભંડાર કાkingવા, અસલ કોડમાં દૂષિત ગિતહબ ક્રિયાઓ ઉમેરવાનું અને પછી કોડને અસલ સાથે ભળી જવા માટે મૂળ રીપોઝીટરી સાથે પુલ વિનંતી સબમિટ કરવાનો છે.
નવેમ્બર 2020 માં ફ્રાન્સના સોફ્ટવેર એન્જિનિયર દ્વારા આ હુમલાનો પ્રથમ કેસ નોંધાયો હતો. પહેલી ઘટના અંગેની તેની પ્રતિક્રિયાની જેમ, ગિટહબએ જણાવ્યું હતું કે તે તાજેતરના હુમલાની સક્રિય તપાસ કરી રહી છે. જો કે, ગિટહબ હુમલામાં આવે છે અને જાય છે તેમ લાગે છે, કારણ કે ચેપગ્રસ્ત એકાઉન્ટ્સ કંપની દ્વારા શોધી અને અક્ષમ થયા પછી હેકર્સ સરળતાથી નવા એકાઉન્ટ્સ બનાવે છે.
ગયા વર્ષે નવેમ્બરમાં, ગુગલ આઈટી સુરક્ષા નિષ્ણાતોની ટીમે 0-દિવસની નબળાઈઓ શોધવાનું કામ સોંપ્યું હતું, જેણે ગિટહબ પ્લેટફોર્મમાં સુરક્ષાની ખામીને ઉજાગર કરી હતી. પ્રોજેક્ટ ઝીરો ટીમના સભ્ય ફેલિક્સ વિલ્હેમના અનુસાર, જેણે તેને શોધી કા .્યું, આ દોષની અસર વિકાસકર્તાઓના કામને સ્વચાલિત કરવાના સાધન, ગિટહબ Acક્શનની કાર્યક્ષમતા પર પણ પડી. આ કારણ છે કે ક્રિયાઓનો વર્કફ્લો આદેશો "ઇન્જેક્શનના હુમલાઓ માટે સંવેદનશીલ" છે:
ગિથબ ક્રિયાઓ વર્કફ્લો આદેશો તરીકે ઓળખાતી સુવિધાને સપોર્ટ કરે છે ક્રિયા દલાલ અને જે કાર્યવાહી હાથ ધરવામાં આવી રહી છે તે વચ્ચે એક સંદેશાવ્યવહાર ચેનલ તરીકે. વર્કફ્લો આદેશોને રનર / એસઆરસી / રનર.વર્કર / એક્શનકોમન્ડ મેનેજર.સી. માં અમલમાં મૂકવામાં આવે છે અને બે આદેશ માર્કર્સમાંથી એક માટે કરવામાં આવતી બધી ક્રિયાઓનો STDOUT વિશ્લેષણ કરીને કાર્ય કરે છે.
ગિટહબ ક્રિયાઓ ગિટહબ ફ્રી, ગિટહબ પ્રો, સંસ્થાઓ માટે ગિટહબ ફ્રી, ગિતહબ ટીમ, ગિટહબ એન્ટરપ્રાઇઝ ક્લાઉડ, ગિટહબ એન્ટરપ્રાઇઝ સર્વર, ગિટહબ વન અને ગીટહબ એઇ એકાઉન્ટ્સ પર ઉપલબ્ધ છે. જૂની યોજનાઓનો ઉપયોગ કરીને એકાઉન્ટ્સ દ્વારા માલિકીની ખાનગી રીપોઝીટરીઓ માટે ગિટહબ ક્રિયાઓ ઉપલબ્ધ નથી.
ક્રિપ્ટોકરન્સી ખાણકામ પ્રવૃત્તિ સામાન્ય રીતે સંચાલક અથવા વપરાશકર્તાની સંમતિ વિના પૃષ્ઠભૂમિમાં છુપાયેલ અથવા ચલાવવામાં આવે છે. દૂષિત ક્રિપ્ટો માઇનિંગના બે પ્રકાર છે:
- દ્વિસંગી મોડ: તે દૂષિત એપ્લિકેશનો છે જે ખાણકામ ક્રિપ્ટોકરન્સીના ઉદ્દેશ્ય સાથે લક્ષ્ય ઉપકરણ પર ડાઉનલોડ અને ઇન્સ્ટોલ કરેલી છે. કેટલાક સુરક્ષા ઉકેલો આમાંની મોટાભાગની એપ્લિકેશનોને ટ્રોજન તરીકે ઓળખે છે.
- બ્રાઉઝર મોડ - આ વેબ પેજ (અથવા તેના કેટલાક ઘટકો અથવા )બ્જેક્ટ્સ) માં એમ્બેડ કરેલું દૂષિત જાવાસ્ક્રિપ્ટ કોડ છે, જે સાઇટ મુલાકાતીઓના બ્રાઉઝર્સમાંથી ક્રિપ્ટોકરન્સીને ખાણવા માટે રચાયેલ છે. ક્રિપ્ટોજેકિંગ નામની આ પદ્ધતિ, વર્ષ 2017 ના મધ્યભાગથી સાયબર ક્રાઇમિનલ્સમાં વધુને વધુ પ્રખ્યાત છે કેટલાક સુરક્ષા ઉકેલો આમાંથી મોટાભાગના ક્રિપ્ટોજેકિંગ સ્ક્રિપ્ટોને સંભવિત અનિચ્છનીય એપ્લિકેશનો તરીકે શોધી કા .ે છે.