Хакерууд GitHub серверүүдийг криптовалют олборлоход ашигладаг байжээ

GitHub лого

олон тоо администраторууд код байршуулах платформ GitHub, үүлний дэд бүтцэд хэд хэдэн халдлагыг идэвхтэй судалж байна, Энэ төрлийн халдлага нь хакеруудад компанийн серверийг ашиглан хууль бус уул уурхайн үйл ажиллагаа эрхлэх боломжийг олгосон тул криптовалютын. 

2020 оны XNUMX-р улирлын туршид эдгээр нь халдлага нь GitHub Actions нэртэй GitHub функцийг ашиглахад үндэслэсэн байв Энэ нь хэрэглэгчид өөрсдийн GitHub сангаас тодорхой үйл явдлын дараа даалгавруудыг автоматаар эхлүүлэх боломжийг олгодог.

Энэхүү мөлжлөгт хүрэхийн тулд хакерууд GitHub Actions дээр анхны кодонд хортой код суулгаж хууль ёсны репозиторыг хяналтандаа авсан дараа нь өөрчилсөн кодыг хууль ёсны кодтой нэгтгэхийн тулд анхны репозиторын эсрэг татах хүсэлт гаргана уу.

GitHub руу дайрах нэг хэсэг болгон Аюулгүй байдлын судлаачид хакерууд нэг халдлагад 100 хүртэл cryptocurrency олборлогч ажиллуулж чадна гэж мэдээлсэн, GitHub дэд бүтцэд асар их тооцоолох ачааллыг бий болгох. Одоогийн байдлаар эдгээр хакерууд санамсаргүй байдлаар, өргөн цар хүрээтэй ажиллаж байгаа бололтой.

Судалгааны үр дүнд дор хаяж нэг дансанд хортой код агуулсан хэдэн зуун шинэчлэх хүсэлт ирдэг болохыг тогтоожээ. Яг одоо халдагчид GitHub хэрэглэгчдийг идэвхтэй чиглүүлж чадахгүй байгаа бөгөөд үүний оронд крипто олборлолтын үйл ажиллагааг зохион байгуулахын тулд GitHub-ийн үүлний дэд бүтцийг ашиглахад анхаарлаа төвлөрүүлж байна.

Голландын аюулгүй байдлын инженер Жастин Пердок The Record-т хэлэхдээ дор хаяж нэг хакер GitHub үйлдлийг идэвхжүүлж болох GitHub агуулах руу чиглүүлж байна гэжээ.

Довтолгоо нь хууль ёсны репозиторыг сэрээх, анхны кодонд хортой GitHub үйлдлийг нэмж оруулах, эх кодыг эхтэй нь нэгтгэхийн тулд эх репозитортой хамт татах хүсэлтийг оруулах явдал юм.

Энэхүү халдлагын анхны тохиолдолыг Францын програм хангамжийн инженер 2020 оны XNUMX-р сард мэдээлсэн. Эхний үйл явдалд хариу үйлдэл үзүүлэхтэй адил GitHub саяхан болсон халдлагыг идэвхтэй шалгаж байгаагаа мэдэгдэв. Гэсэн хэдий ч GitHub нь халдлагад орж ирдэг бололтой, учир нь хакерууд халдвар авсан дансаа компани илрүүлж, идэвхгүй болгосны дараа зүгээр л шинэ данс үүсгэдэг.

Өнгөрсөн оны 0-р сард Google-ийн мэдээллийн технологийн аюулгүй байдлын шинжээчдийн баг XNUMX хоногийн эмзэг байдлыг олох үүрэг өгсөн нь GitHub платформ дахь аюулгүй байдлын алдааг илрүүлжээ. Үүнийг нээсэн Project Zero багийн гишүүн Феликс Вилхелмын хэлснээр энэхүү алдаа нь хөгжүүлэгчдийн ажлыг автоматжуулах хэрэгсэл болох GitHub Actions-ийн үйл ажиллагаанд нөлөөлсөн байна. Учир нь Actions ажлын урсгалын командууд нь "тарилгын довтолгоонд өртөмтгий" байдаг.

Github Actions нь ажлын урсгалын команд гэж нэрлэгддэг функцийг дэмждэг үйл ажиллагааны брокер ба хэрэгжүүлж буй үйл ажиллагааны хоорондох холбооны суваг болно. Ажлын урсгалын тушаалуудыг runner / src / Runner.Worker / ActionCommandManager.cs дээр хэрэгжүүлж, хоёр тушаалын аль нэгнийх нь хувьд хийгдсэн бүх үйлдлүүдийн STDOUT-ийг задлан шинжилж ажиллана.

GitHub үйлдлийг GitHub Free, GitHub Pro, GitHub Free, GitHub Team, GitHub Enterprise Cloud, GitHub Enterprise Server, GitHub One, GitHub AE дансууд дээрээс авах боломжтой. GitHub Actions нь хуучин төлөвлөгөө ашиглан дансны эзэмшдэг хувийн репозиторуудад боломжгүй байдаг.

Криптовалютын ашигт малтмал олборлох үйл ажиллагаа нь ихэвчлэн администратор эсвэл хэрэглэгчийн зөвшөөрөлгүйгээр далд эсвэл далд хэлбэрээр явагддаг. Хортой крипто олборлолт нь хоёр төрөл байдаг.

  • Хоёртын горим: Эдгээр нь криптовалют олборлох зорилгоор зорилтот төхөөрөмж дээр татаж суулгасан хортой програмууд юм. Аюулгүй байдлын зарим шийдэл нь эдгээр програмын ихэнхийг Троян гэж тодорхойлдог.
  • Хөтөчийн горим - Энэ нь вэбсайт (эсвэл түүний зарим бүрэлдэхүүн хэсэг эсвэл объект) -д суулгасан хортой JavaScript код бөгөөд сайтын зочдын хөтөчөөс криптовалют олборлоход зориулагдсан болно. Крипто хулгай гэж нэрлэгддэг энэхүү арга нь 2017 оны дунд үеэс эхлэн цахим гэмт хэрэгтнүүдийн дунд улам бүр түгээмэл болж байна. Зарим аюулгүй байдлын шийдлүүд нь эдгээр крипто хулгай хийх скриптүүдийн ихэнхийг хүсээгүй програмууд гэж илрүүлдэг.

 

 


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.