Cryptocurrency පතල් කැණීම සඳහා හැකර්වරු GitHub සේවාදායකයන් භාවිතා කළහ

GitHub ලාංඡනය

මෙම හි පරිපාලකයින් කේත සත්කාරක වේදිකාව GitHub, ඔවුන්ගේ වලාකුළු යටිතල ව්‍යුහයට පහරදීම් මාලාවක් සක්‍රියව විමර්ශනය කරයි, මෙවැනි ප්‍රහාරයක් නිසා අනවසර පතල් මෙහෙයුම් සිදු කිරීම සඳහා සමාගමේ සේවාදායකයන් භාවිතා කිරීමට හැකර්වරුන්ට ඉඩ දී ඇත ගුප්තකේතන මුදල් 

2020 තුන්වන කාර්තුවේදී මේවා වේ ප්‍රහාර පදනම් වූයේ GitHub ක්‍රියාදාම නමින් GitHub අංගයක් භාවිතා කිරීම මත ය එමඟින් පරිශීලකයින්ට ඔවුන්ගේ GitHub ගබඩාවලින් යම් සිදුවීමකින් පසු ස්වයංක්‍රීයව කාර්යයන් ආරම්භ කිරීමට ඉඩ ලබා දේ.

මෙම සූරාකෑම සාක්ෂාත් කර ගැනීම සඳහා, GitHub ක්‍රියාවන්හි මුල් කේතයේ අනිෂ්ට කේත ස්ථාපනය කිරීමෙන් හැකර්වරු නීත්‍යානුකූල ගබඩාවක් පාලනය කළහ. නවීකරණය කරන ලද කේතය නීත්‍යානුකූල කේතය සමඟ ඒකාබද්ධ කිරීම සඳහා මුල් ගබඩාවට එරෙහිව අදින්න.

GitHub වෙත ප්‍රහාරයේ කොටසක් ලෙස, ආරක්ෂක පර්යේෂකයන් වාර්තා කළේ හැකර්වරුන්ට එක් ප්‍රහාරයකින් cryptocurrency පතල් කම්කරුවන් 100 ක් දක්වා ධාවනය කළ හැකි බවයි, GitHub යටිතල ව්‍යුහය මත විශාල පරිගණකමය බරක් නිර්මාණය කිරීම. මෙතෙක් මෙම හැකර්වරු අහඹු ලෙස හා මහා පරිමාණයෙන් ක්‍රියාත්මක වන බව පෙනේ.

අවම වශයෙන් එක් ගිණුමක් අනිෂ්ට කේත අඩංගු යාවත්කාලීන ඉල්ලීම් සිය ගණනක් ක්‍රියාත්මක කරන බව පර්යේෂණවලින් හෙළි වී තිබේ. මේ වන විට, ප්‍රහාරකයින් GitHub භාවිතා කරන්නන් සක්‍රීයව ඉලක්ක කරන බවක් නොපෙනේ, ඒ වෙනුවට ක්‍රිප්ටෝ පතල් කැණීමේ ක්‍රියාකාරකම් සඳහා GitHub හි වලාකුළු යටිතල පහසුකම් භාවිතා කිරීම කෙරෙහි අවධානය යොමු කරයි.

ලන්දේසි ආරක්ෂක ඉංජිනේරු ජස්ටින් පර්ඩොක් ද රෙකෝඩ් පුවත්පතට පැවසුවේ අවම වශයෙන් එක් හැකර්වරයකු GitHub ක්‍රියාදාමයන් සක්‍රීය කළ හැකි GitHub ගබඩාවලට ඉලක්ක කරන බවයි.

මෙම ප්‍රහාරයට නීත්‍යානුකූල ගබඩාවක් සකස් කිරීම, මුල් කේතයට අනිෂ්ට GitHub ක්‍රියා එකතු කිරීම, පසුව කේතය මුල් පිටපත සමඟ ඒකාබද්ධ කිරීම සඳහා මුල් ගබඩාව සමඟ අදින්න ඉල්ලීමක් ඉදිරිපත් කිරීම ඇතුළත් වේ.

මෙම ප්‍රහාරයේ පළමු සිද්ධිය 2020 නොවැම්බරයේ ප්‍රංශයේ මෘදුකාංග ඉංජිනේරුවරයෙකු විසින් වාර්තා කරන ලදී. පළමු සිදුවීමට ප්‍රතිචාරය මෙන්ම GitHub ද ප්‍රකාශ කළේ මෑත ප්‍රහාරය පිළිබඳව සක්‍රීයව විමර්ශනය කරන බවයි. කෙසේවෙතත්, ආසාදිත ගිණුම් හඳුනාගෙන අක්‍රිය කළ පසු හැකර්වරු නව ගිණුම් නිර්මාණය කරන බැවින් GitHub පැමිණ ප්‍රහාරයන්ට ලක්වන බව පෙනේ.

පසුගිය වසරේ නොවැම්බරයේදී ගූගල් තොරතුරු තාක්ෂණ ආරක්ෂණ විශේෂ experts යින් කණ්ඩායමක් දින 0 ක අනාරක්ෂිත බව සොයා ගැනීමේ කාර්යය GitHub වේදිකාවේ ආරක්ෂක දෝෂයක් හෙළි කළේය. එය සොයාගත් ව්‍යාපෘති සීරෝ කණ්ඩායමේ සාමාජික ෆීලික්ස් විල්හෙල්ම්ට අනුව, මෙම අඩුපාඩුව සංවර්ධකයින්ගේ කාර්යයන් ස්වයංක්‍රීය කිරීමේ මෙවලමක් වන GitHub ක්‍රියා වල ක්‍රියාකාරිත්වයට ද බලපා ඇත. මෙයට හේතුව ක්‍රියා කාර්ය ප්‍රවාහ විධානයන් “එන්නත් කිරීමේ ප්‍රහාරයන්ට ගොදුරු විය හැකි” බැවිනි:

ගිතුබ් ක්‍රියාවන් වැඩ ප්‍රවාහ විධානයන් ලෙස හැඳින්වේ ක්‍රියාකාරී තැරැව්කරු සහ සිදු කරනු ලබන ක්‍රියාව අතර සන්නිවේදන නාලිකාවක් ලෙස. වැඩ ප්‍රවාහ විධානයන් runner / src / Runner.Worker / ActionCommandManager.cs තුළ ක්‍රියාත්මක වන අතර විධාන සලකුණු දෙකෙන් එකක් සඳහා සිදුකරන සියලුම ක්‍රියා වල STDOUT විග්‍රහ කිරීමෙන් වැඩ කරයි.

GitHub ක්‍රියාවන් GitHub Free, GitHub Pro, GitHub Free for Organizations, GitHub Team, GitHub Enterprise Cloud, GitHub Enterprise Server, GitHub One, සහ GitHub AE ගිණුම් වලින් ලබා ගත හැකිය. පැරණි සැලසුම් භාවිතා කරමින් ගිණුම් සතු පුද්ගලික ගබඩාවන් සඳහා GitHub ක්‍රියා නොමැත.

Cryptocurrency පතල් කැණීමේ ක්‍රියාකාරකම් සාමාන්‍යයෙන් පරිපාලකගේ හෝ පරිශීලකගේ අවසරයකින් තොරව සැඟවී හෝ පසුබිමේ ක්‍රියාත්මක වේ. අනිෂ්ට ක්‍රිප්ටෝ පතල් කැණීම් වර්ග දෙකක් තිබේ:

  • ද්විමය මාදිලිය: ඒවා අනිෂ්ට යෙදුම් වන අතර ඒවා ගුප්තකේතන මුදල් කැණීමේ අරමුණින් ඉලක්කගත උපාංගයේ බාගත කර ස්ථාපනය කර ඇත. සමහර ආරක්ෂක විසඳුම් මෙම යෙදුම් බොහොමයක් ට්‍රෝජන් ලෙස හඳුනා ගනී.
  • බ්‍රව්සර් ප්‍රකාරය - මෙය වෙබ් පිටුවක (හෝ එහි සමහර සංරචක හෝ වස්තූන්) කාවැදී ඇති අනිෂ්ට ජාවාස්ක්‍රිප්ට් කේතය වන අතර එය වෙබ් අඩවි නරඹන්නන්ගේ බ්‍රව්සර් වලින් ගුප්තකේතන මුදල් උපුටා ගැනීම සඳහා නිර්මාණය කර ඇත. Cryptojacking නමින් හැඳින්වෙන මෙම ක්‍රමය 2017 මැද භාගයේ සිට සයිබර් අපරාධකරුවන් අතර වැඩි වැඩියෙන් ජනප්‍රිය වී ඇත.සමහර ආරක්ෂක විසඳුම් මඟින් මෙම ගුප්තකේතන ජාවාරම් බොහෝමයක් අනවශ්‍ය යෙදුම් ලෙස හඳුනා ගනී.

 

 


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ.

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.