Криптовалюта өндірісі үшін хакерлер GitHub серверлерін пайдаланды

GitHub логотипі

The әкімшілері код орналастыру платформасы GitHub, бұлтты инфрақұрылымға жасалған шабуылдарды белсенді түрде зерттеп жатыр, өйткені шабуылдың бұл түрі хакерлерге компанияның серверлерін заңсыз тау-кен жұмыстарын жүргізу үшін пайдалануға мүмкіндік берді криптовалюта. 

2020 жылдың үшінші тоқсанында бұл шабуылдар GitHub әрекеттері деп аталатын GitHub мүмкіндігін пайдалануға негізделген бұл белгілі бір оқиғадан кейін пайдаланушыларға GitHub репозиторийлерінен тапсырмаларды автоматты түрде бастауға мүмкіндік береді.

Бұл эксплуатацияға қол жеткізу үшін хакерлер GitHub Actions-қа бастапқы кодқа зиянды кодты орнату арқылы заңды репозиторийді бақылауға алды содан кейін өзгертілген кодты заңды кодпен біріктіру үшін түпнұсқа репозиторийге тарту туралы өтініш жасаңыз.

GitHub-қа шабуыл жасау аясында қауіпсіздік зерттеушілері хакерлер бір шабуылда 100 крипто-валюта өндірушілерін басқара алатындығын хабарлады, GitHub инфрақұрылымына үлкен есептеу жүктемелерін жасау. Әзірге бұл хакерлер кездейсоқ және кең ауқымда жұмыс істейтін көрінеді.

Зерттеулер көрсеткендей, кем дегенде бір есептік жазба зиянды кодты қамтитын жүздеген сұраныстарды орындайды. Дәл қазір шабуылдаушылар GitHub пайдаланушыларына белсенді түрде бағытталмаған сияқты, керісінше, GitHub-тың бұлтты инфрақұрылымын крипто-кен жұмыстарын жүргізу үшін қолдануға назар аударады.

Нидерландтық қауіпсіздік инженері Джастин Пердок The Record-қа хабарлағандай, кем дегенде бір хакер GitHub әрекеттерін қосуға болатын GitHub репозиторийлеріне бағытталған.

Шабуыл заңды репозиторийді құртуды, бастапқы кодқа зиянды GitHub әрекеттерін қосуды, содан кейін кодты түпнұсқамен біріктіру үшін бастапқы репозитарийге тарту туралы сұрау жіберуді қамтиды.

Бұл шабуылдың алғашқы жағдайы туралы Франциядағы бағдарламалық жасақтама инженері 2020 жылдың қарашасында хабарлады. Бірінші оқиғаға реакциясы сияқты, GitHub жақындағы шабуылды белсенді түрде зерттеп жатқанын мәлімдеді. Алайда, GitHub шабуылдарға келіп-кетіп жатқан көрінеді, өйткені хакерлер жай вирус жұққан аккаунттарды компания анықтап, оны өшіргеннен кейін жаңа тіркелгі жасайды.

Өткен жылдың қараша айында Google IT қауіпсіздігі бойынша сарапшылар тобы 0 күндік осалдықтарды табуға тапсырма беріп, GitHub платформасындағы қауіпсіздік ақауларын анықтады. Оны ашқан Project Zero командасының мүшесі Феликс Вильгельмнің айтуынша, кемшілік әзірлеушілердің жұмысын автоматтандыратын құрал GitHub Actions-тың функционалдығына да әсер етті. Бұл Actions жұмыс процесінің командалары «инъекция шабуылына осал» болғандықтан:

Github әрекеттері жұмыс процесінің командалары деп аталатын мүмкіндікті қолдайды Action брокері мен жүзеге асырылып жатқан әрекеттің арасындағы байланыс каналы ретінде. Жұмыс процесінің командалары runner / src / Runner.Worker / ActionCommandManager.cs жүйесінде жүзеге асырылады және екі командалық маркерлердің біреуі үшін орындалған барлық әрекеттерді STDOUT талдаумен жұмыс істейді.

GitHub әрекеттері GitHub Free, GitHub Pro, GitHub Free ұйымдары үшін, GitHub Team, GitHub Enterprise Cloud, GitHub Enterprise Server, GitHub One және GitHub AE есептік жазбаларында қол жетімді. GitHub әрекеттері ескі жоспарларды пайдаланып, шоттарға тиесілі жеке репозитарийлер үшін қол жетімді емес.

Криптовалютадағы тау-кен қызметі әдетте жасырын болады немесе әкімші мен пайдаланушының келісімінсіз фонда іске қосылады. Зиянды крипто-кен өндірудің екі түрі бар:

  • Екілік режим: бұл криптовалюталарды өндіру мақсатында мақсатты құрылғыға жүктелген және орнатылған зиянды қосымшалар. Кейбір қауіпсіздік шешімдері осы қосымшалардың көпшілігін трояндықтар ретінде анықтайды.
  • Браузер режимі - бұл веб-параққа (немесе оның кейбір компоненттеріне немесе нысандарына) салынған, сайтқа кірушілердің браузерлерінен криптовалюта шығаруға арналған зиянды JavaScript коды. Крипто-джекинг деп аталатын бұл әдіс 2017 жылдың ортасынан бастап киберқылмыскерлер арасында кеңінен танымал болды.Кейбір қауіпсіздік шешімдері осы крипто-ұрлық сценарийлерінің көпшілігін қалаусыз қосымшалар ретінде анықтайды.

 

 


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

bool(шын)