ದಿ ನ ನಿರ್ವಾಹಕರು ಕೋಡ್ ಹೋಸ್ಟಿಂಗ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಗಿಟ್ಹಬ್, ತಮ್ಮ ಮೋಡದ ಮೂಲಸೌಕರ್ಯದ ಮೇಲಿನ ಸರಣಿ ದಾಳಿಯನ್ನು ಸಕ್ರಿಯವಾಗಿ ತನಿಖೆ ನಡೆಸುತ್ತಿದೆ, ಈ ರೀತಿಯ ದಾಳಿಯು ಹ್ಯಾಕರ್ಗಳು ಕಂಪನಿಯ ಸರ್ವರ್ಗಳನ್ನು ಅಕ್ರಮ ಗಣಿಗಾರಿಕೆ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಡೆಸಲು ಅನುಮತಿಸಿದ ಕಾರಣ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗಳ.
ಮತ್ತು 2020 ರ ಮೂರನೇ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ಇವು GitHub ಕ್ರಿಯೆಗಳು ಎಂಬ GitHub ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬಳಸುವುದರ ಮೇಲೆ ದಾಳಿಗಳು ಆಧರಿಸಿವೆ ಬಳಕೆದಾರರು ತಮ್ಮ ಗಿಟ್ಹಬ್ ರೆಪೊಸಿಟರಿಗಳಿಂದ ನಿರ್ದಿಷ್ಟ ಘಟನೆಯ ನಂತರ ಕಾರ್ಯಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ರಾರಂಭಿಸಲು ಇದು ಅನುಮತಿಸುತ್ತದೆ.
ಈ ಶೋಷಣೆಯನ್ನು ಸಾಧಿಸಲು, ಗಿಟ್ಹಬ್ ಕ್ರಿಯೆಗಳಲ್ಲಿ ಮೂಲ ಕೋಡ್ನಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಮೂಲಕ ಹ್ಯಾಕರ್ಗಳು ಕಾನೂನುಬದ್ಧ ಭಂಡಾರವನ್ನು ನಿಯಂತ್ರಿಸಿದರು. ತದನಂತರ ಮಾರ್ಪಡಿಸಿದ ಕೋಡ್ ಅನ್ನು ಕಾನೂನುಬದ್ಧ ಕೋಡ್ನೊಂದಿಗೆ ವಿಲೀನಗೊಳಿಸಲು ಮೂಲ ರೆಪೊಸಿಟರಿಯ ವಿರುದ್ಧ ಪುಲ್ ವಿನಂತಿಯನ್ನು ಮಾಡಿ.
ಗಿಟ್ಹಬ್ ಮೇಲಿನ ದಾಳಿಯ ಭಾಗವಾಗಿ, ಒಂದೇ ದಾಳಿಯಲ್ಲಿ ಹ್ಯಾಕರ್ಗಳು 100 ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಗಣಿಗಾರರನ್ನು ಓಡಿಸಬಹುದು ಎಂದು ಭದ್ರತಾ ಸಂಶೋಧಕರು ವರದಿ ಮಾಡಿದ್ದಾರೆ, ಗಿಟ್ಹಬ್ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಭಾರಿ ಕಂಪ್ಯೂಟೇಶನಲ್ ಲೋಡ್ಗಳನ್ನು ರಚಿಸುತ್ತದೆ. ಇಲ್ಲಿಯವರೆಗೆ, ಈ ಹ್ಯಾಕರ್ಗಳು ಯಾದೃಚ್ ly ಿಕವಾಗಿ ಮತ್ತು ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದ್ದಾರೆ.
ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಹೊಂದಿರುವ ನೂರಾರು ನವೀಕರಣ ವಿನಂತಿಗಳನ್ನು ಕನಿಷ್ಠ ಒಂದು ಖಾತೆಯು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ ಎಂದು ಸಂಶೋಧನೆ ಬಹಿರಂಗಪಡಿಸಿದೆ. ಇದೀಗ, ದಾಳಿಕೋರರು ಗಿಟ್ಹಬ್ ಬಳಕೆದಾರರನ್ನು ಸಕ್ರಿಯವಾಗಿ ಗುರಿಯಾಗಿಸಿಕೊಂಡಂತೆ ಕಾಣುತ್ತಿಲ್ಲ, ಬದಲಿಗೆ ಕ್ರಿಪ್ಟೋ ಗಣಿಗಾರಿಕೆ ಚಟುವಟಿಕೆಯನ್ನು ಹೋಸ್ಟ್ ಮಾಡಲು ಗಿಟ್ಹಬ್ನ ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯವನ್ನು ಬಳಸುವುದರತ್ತ ಗಮನ ಹರಿಸುತ್ತಾರೆ.
ಡಚ್ ಸೆಕ್ಯುರಿಟಿ ಎಂಜಿನಿಯರ್ ಜಸ್ಟಿನ್ ಪರ್ಡೋಕ್ ದಿ ರೆಕಾರ್ಡ್ಗೆ ತಿಳಿಸಿದ್ದು, ಕನಿಷ್ಠ ಒಂದು ಹ್ಯಾಕರ್ ಗಿಟ್ಹಬ್ ರೆಪೊಸಿಟರಿಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದ್ದಾನೆ, ಅಲ್ಲಿ ಗಿಟ್ಹಬ್ ಕ್ರಿಯೆಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು.
ಆಕ್ರಮಣವು ಕಾನೂನುಬದ್ಧ ಭಂಡಾರವನ್ನು ಫೋರ್ಕ್ ಮಾಡುವುದು, ಮೂಲ ಕೋಡ್ಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಗಿಟ್ಹಬ್ ಕ್ರಿಯೆಗಳನ್ನು ಸೇರಿಸುವುದು ಮತ್ತು ನಂತರ ಕೋಡ್ ಅನ್ನು ಮೂಲದೊಂದಿಗೆ ವಿಲೀನಗೊಳಿಸಲು ಮೂಲ ರೆಪೊಸಿಟರಿಯೊಂದಿಗೆ ಪುಲ್ ವಿನಂತಿಯನ್ನು ಸಲ್ಲಿಸುವುದು ಒಳಗೊಂಡಿರುತ್ತದೆ.
ಈ ದಾಳಿಯ ಮೊದಲ ಪ್ರಕರಣವನ್ನು ಫ್ರಾನ್ಸ್ನ ಸಾಫ್ಟ್ವೇರ್ ಎಂಜಿನಿಯರ್ 2020 ರ ನವೆಂಬರ್ನಲ್ಲಿ ವರದಿ ಮಾಡಿದ್ದಾರೆ. ಮೊದಲ ಘಟನೆಯ ಪ್ರತಿಕ್ರಿಯೆಯಂತೆ, ಇತ್ತೀಚಿನ ದಾಳಿಯ ಬಗ್ಗೆ ಸಕ್ರಿಯವಾಗಿ ತನಿಖೆ ನಡೆಸುತ್ತಿದೆ ಎಂದು ಗಿಟ್ಹಬ್ ಹೇಳಿದ್ದಾರೆ. ಆದಾಗ್ಯೂ, ಸೋಂಕಿತ ಖಾತೆಗಳನ್ನು ಕಂಪನಿಯು ಪತ್ತೆಹಚ್ಚಿದ ನಂತರ ಮತ್ತು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದ ನಂತರ ಹ್ಯಾಕರ್ಗಳು ಹೊಸ ಖಾತೆಗಳನ್ನು ರಚಿಸುವುದರಿಂದ, ಗಿಟ್ಹಬ್ ದಾಳಿಯಲ್ಲಿ ಬಂದು ಹೋಗುತ್ತದೆ.
ಕಳೆದ ವರ್ಷ ನವೆಂಬರ್ನಲ್ಲಿ, ಗೂಗಲ್ ಐಟಿ ಭದ್ರತಾ ತಜ್ಞರ ತಂಡವು 0-ದಿನದ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಕಾರ್ಯವನ್ನು ಗಿಟ್ಹಬ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿನ ಸುರಕ್ಷತೆಯ ನ್ಯೂನತೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿತು. ಇದನ್ನು ಕಂಡುಹಿಡಿದ ಪ್ರಾಜೆಕ್ಟ್ ero ೀರೋ ತಂಡದ ಸದಸ್ಯ ಫೆಲಿಕ್ಸ್ ವಿಲ್ಹೆಲ್ಮ್ ಅವರ ಪ್ರಕಾರ, ನ್ಯೂನತೆಯು ಡೆವಲಪರ್ಗಳ ಕೆಲಸವನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವ ಸಾಧನವಾದ ಗಿಟ್ಹಬ್ ಕ್ರಿಯೆಗಳ ಕ್ರಿಯಾತ್ಮಕತೆಯ ಮೇಲೂ ಪರಿಣಾಮ ಬೀರಿತು. ಕ್ರಿಯೆಗಳ ವರ್ಕ್ಫ್ಲೋ ಆಜ್ಞೆಗಳು "ಇಂಜೆಕ್ಷನ್ ದಾಳಿಗೆ ಗುರಿಯಾಗುತ್ತವೆ" ಎಂಬುದು ಇದಕ್ಕೆ ಕಾರಣ:
ವರ್ಕ್ಫ್ಲೋ ಆಜ್ಞೆಗಳು ಎಂಬ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಗಿಥಬ್ ಕ್ರಿಯೆಗಳು ಬೆಂಬಲಿಸುತ್ತವೆ ಆಕ್ಷನ್ ಬ್ರೋಕರ್ ಮತ್ತು ಕೈಗೊಳ್ಳುತ್ತಿರುವ ಕ್ರಿಯೆಯ ನಡುವಿನ ಸಂವಹನ ಚಾನಲ್ ಆಗಿ. ವರ್ಕ್ಫ್ಲೋ ಆಜ್ಞೆಗಳನ್ನು ರನ್ನರ್ / ಎಸ್ಆರ್ಸಿ / ರನ್ನರ್.ವರ್ಕರ್ / ಆಕ್ಷನ್ ಕಮಾಂಡ್ ಮ್ಯಾನೇಜರ್ ಸಿಗಳಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಎರಡು ಆಜ್ಞಾ ಗುರುತುಗಳಲ್ಲಿ ಒಂದಕ್ಕೆ ನಿರ್ವಹಿಸಲಾದ ಎಲ್ಲಾ ಕ್ರಿಯೆಗಳ STDOUT ಅನ್ನು ಪಾರ್ಸ್ ಮಾಡುವ ಮೂಲಕ ಕೆಲಸ ಮಾಡುತ್ತದೆ.
ಗಿಟ್ಹಬ್ ಕ್ರಿಯೆಗಳು ಗಿಟ್ಹಬ್ ಫ್ರೀ, ಗಿಟ್ಹಬ್ ಪ್ರೊ, ಸಂಸ್ಥೆಗಳಿಗೆ ಗಿಟ್ಹಬ್ ಉಚಿತ, ಗಿಟ್ಹಬ್ ತಂಡ, ಗಿಟ್ಹಬ್ ಎಂಟರ್ಪ್ರೈಸ್ ಮೇಘ, ಗಿಟ್ಹಬ್ ಎಂಟರ್ಪ್ರೈಸ್ ಸರ್ವರ್, ಗಿಟ್ಹಬ್ ಒನ್ ಮತ್ತು ಗಿಟ್ಹಬ್ ಎಇ ಖಾತೆಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ. ಹಳೆಯ ಯೋಜನೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಖಾತೆಗಳ ಒಡೆತನದ ಖಾಸಗಿ ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಗಿಟ್ಹಬ್ ಕ್ರಿಯೆಗಳು ಲಭ್ಯವಿಲ್ಲ.
ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಗಣಿಗಾರಿಕೆ ಚಟುವಟಿಕೆಯನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ನಿರ್ವಾಹಕರು ಅಥವಾ ಬಳಕೆದಾರರ ಒಪ್ಪಿಗೆಯಿಲ್ಲದೆ ಮರೆಮಾಡಲಾಗುತ್ತದೆ ಅಥವಾ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ನಡೆಸಲಾಗುತ್ತದೆ. ದುರುದ್ದೇಶಪೂರಿತ ಕ್ರಿಪ್ಟೋ ಗಣಿಗಾರಿಕೆಯಲ್ಲಿ ಎರಡು ವಿಧಗಳಿವೆ:
- ಬೈನರಿ ಮೋಡ್: ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗಳನ್ನು ಗಣಿಗಾರಿಕೆ ಮಾಡುವ ಉದ್ದೇಶದಿಂದ ಅವು ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ ಗುರಿ ಸಾಧನದಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಕೆಲವು ಸುರಕ್ಷತಾ ಪರಿಹಾರಗಳು ಈ ಹೆಚ್ಚಿನ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಟ್ರೋಜನ್ಗಳು ಎಂದು ಗುರುತಿಸುತ್ತವೆ.
- ಬ್ರೌಸರ್ ಮೋಡ್ - ಇದು ವೆಬ್ ಪುಟದಲ್ಲಿ (ಅಥವಾ ಅದರ ಕೆಲವು ಘಟಕಗಳು ಅಥವಾ ವಸ್ತುಗಳು) ಹುದುಗಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್ ಆಗಿದೆ, ಇದನ್ನು ಸೈಟ್ ಸಂದರ್ಶಕರ ಬ್ರೌಸರ್ಗಳಿಂದ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗಳನ್ನು ಗಣಿಗಾರಿಕೆ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಕ್ರಿಪ್ಟೋಜಾಕಿಂಗ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಈ ವಿಧಾನವು ಸೈಬರ್ ಅಪರಾಧಿಗಳಲ್ಲಿ 2017 ರ ಮಧ್ಯದಿಂದ ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾಗಿದೆ. ಕೆಲವು ಭದ್ರತಾ ಪರಿಹಾರಗಳು ಈ ಹೆಚ್ಚಿನ ಕ್ರಿಪ್ಟೋಜಾಕಿಂಗ್ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಅನಗತ್ಯ ಅಪ್ಲಿಕೇಶನ್ಗಳಾಗಿ ಪತ್ತೆ ಮಾಡುತ್ತವೆ.