अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना च्या प्रशासक कोड होस्टिंग प्लॅटफॉर्म गिटहब, त्यांच्या ढगांच्या पायाभूत सुविधांवर हल्ल्यांच्या मालिकेचा सक्रियपणे शोध घेत आहे, या प्रकारच्या हल्ल्यामुळे हॅकर्सना बेकायदेशीर उत्खनन ऑपरेशन्स चालविण्यासाठी कंपनीच्या सर्व्हरचा वापर करण्याची परवानगी देण्यात आली क्रिप्टोकरन्सी
आणि हे आहे की 2020 च्या तिसर्या तिमाहीत, हे हल्ले गिटहब calledक्शन नावाच्या गिटहब वैशिष्ट्याचा वापर करण्यावर आधारित होते जी वापरकर्त्यांना त्यांच्या गिटहब रेपॉजिटरीजमधून काही विशिष्ट कार्यक्रमानंतर स्वयंचलितरित्या कार्य प्रारंभ करण्यास अनुमती देते.
हे शोषण साध्य करण्यासाठी, गिटहब tionsक्शनवर मूळ कोडमध्ये दुर्भावनायुक्त कोड स्थापित करून हॅकर्सनी कायदेशीर भांडार ताब्यात घेतले आणि नंतर सुधारित कोडला कायदेशीर कोडसह विलीन करण्यासाठी मूळ भांडार विरूद्ध पुल विनंती करा.
गिटहबवरील हल्ल्याचा भाग म्हणून, सुरक्षा संशोधकांनी नोंदवले की एका हल्ल्यात हॅकर्स 100 क्रिप्टोकरन्सी खाण कामगारांपर्यंत धावू शकतात, गिटहब इन्फ्रास्ट्रक्चरवर प्रचंड संगणकीय भार तयार करणे. आतापर्यंत हे हॅकर्स यादृच्छिक आणि मोठ्या प्रमाणात कार्य करीत असल्याचे दिसून येत आहे.
संशोधनातून असे दिसून आले आहे की किमान एक खाते शेकडो अद्यतन विनंत्यांची अंमलबजावणी करते ज्यात दुर्भावनायुक्त कोड आहे. आत्ता, हल्लेखोर क्रिप्टो खाण क्रियाकलाप होस्ट करण्यासाठी गिटहबच्या क्लाऊड इन्फ्रास्ट्रक्चरचा वापर करण्यावर लक्ष केंद्रित करण्याऐवजी गिटहब वापरकर्त्यांसाठी सक्रियपणे लक्ष्य करीत असल्याचे दिसत नाही.
डच सुरक्षा अभियंता जस्टिन पेरडोक यांनी रेकॉर्डला सांगितले की कमीतकमी एक हॅकर गिटहब रेपॉजिटरीला लक्ष्य करीत आहे जिथे गिटहब क्रिया सक्षम केल्या जाऊ शकतात.
हल्ल्यामध्ये कायदेशीर रेपॉजिटरी बनविणे, मूळ कोडमध्ये दुर्भावनायुक्त गिटहब क्रिया जोडणे आणि नंतर कोड मूळसह विलीन करण्यासाठी मूळ रेपॉजिटरीसह पुल विनंती सबमिट करणे समाविष्ट आहे.
या हल्ल्याची पहिली घटना नोव्हेंबर २०२० मध्ये फ्रान्समधील सॉफ्टवेअर अभियंत्याकडून नोंदवली गेली होती. पहिल्या घटनेविषयीच्या त्याच्या प्रतिक्रियेप्रमाणेच गिटहबने सांगितले की ते नुकत्याच झालेल्या हल्ल्याची सक्रियपणे चौकशी करीत आहे. तथापि, गीटहब हल्ल्यांमध्ये येऊ आणि जात असल्याचे दिसते, कारण संक्रमित खाती कंपनीने शोधून काढल्यानंतर आणि अक्षम केल्यावर हॅकर्स नवीन खाते तयार करतात.
गेल्या वर्षी नोव्हेंबरमध्ये, Google आयटी सुरक्षा तज्ञांच्या पथकाने 0 दिवसाची असुरक्षा शोधण्याचे काम गिटहब प्लॅटफॉर्ममधील सुरक्षिततेमध्ये त्रुटी दर्शविली. प्रकल्प झीरो टीमच्या सदस्या फेलिक्स विल्हेल्मच्या म्हणण्यानुसार, या त्रुटीचा विकास विकसकांचे काम स्वयंचलित करण्याचे साधन, गिटहब tionsक्शनच्या कार्यक्षमतेवरही झाला. कारण अॅक्शन वर्कफ्लो आदेश "इंजेक्शन हल्ल्यांसाठी असुरक्षित" आहेत:
गीथब workक्शन वर्कफ्लो कमांड नावाच्या वैशिष्ट्यास समर्थन देते अॅक्शन ब्रोकर आणि चालू असलेल्या क्रिये दरम्यान एक संप्रेषण चॅनेल म्हणून. वर्कफ्लो आदेश रनर / एसआरसी / रनर.वर्कर / /क्शनकॉमांड मॅनेजर.सी. मध्ये लागू केले आहेत आणि दोन कमांडर मार्करांपैकी एकासाठी केल्या गेलेल्या सर्व क्रियांच्या एसटीडीओटीचे विश्लेषण करून कार्य करतात.
गिटहब Gक्शन गिटहब फ्री, गीटहब प्रो, गिटहब फ्री ऑर्गनायझेशन, गीटहब टीम, गिटहब एंटरप्राइझ क्लाउड, गिटहब एंटरप्राइझ सर्व्हर, गीटहब वन, आणि गिटहब एई खात्यावर उपलब्ध आहे. जुन्या योजना वापरुन खात्यांच्या मालकीच्या खासगी रेपॉजिटरीसाठी गिटहब Acक्शन उपलब्ध नाही.
क्रिप्टोकरन्सी खाण क्रियाकलाप सहसा प्रशासक किंवा वापरकर्त्याच्या संमतीशिवाय पार्श्वभूमीत लपविला जातो किंवा चालविला जातो. दुर्भावनायुक्त क्रिप्टो खाण दोन प्रकार आहेत:
- बायनरी मोडः ते दुर्भावनायुक्त अनुप्रयोग आहेत जे खाण क्रिप्टोकरन्सीच्या उद्दीष्टाने लक्ष्य डिव्हाइसवर डाउनलोड आणि स्थापित केले गेले आहेत. काही सुरक्षा उपाय यापैकी बहुतेक अनुप्रयोगांना ट्रोजन्स म्हणून ओळखतात.
- ब्राउझर मोड - हा साइटवरील अभ्यागतांच्या ब्राउझरमधून क्रिप्टोकरन्सी काढण्यासाठी डिझाइन केलेला दुर्भावनायुक्त जावास्क्रिप्ट कोड आहे (किंवा त्यातील काही घटक किंवा वस्तू). क्रिप्टोजाकिंग नावाची ही पद्धत २०१ 2017 च्या मध्यापासून सायबर गुन्हेगारांमध्ये अधिक प्रमाणात लोकप्रिय आहे. काही सुरक्षा उपाय यापैकी बहुतेक क्रिप्टोजाकिंग स्क्रिप्ट संभाव्य अवांछित अनुप्रयोग म्हणून ओळखतात.