Na faʻaaogaina e le au Hackers ia GitHub server mo le mining cryptocurrency

Tagavai a GitHub

le taitai o le numera talimalo tulaga GitHub, o loʻo vaʻavaʻaia suʻesuʻega o se faʻasologa o osofaʻiga i luga o latou ao tetele, talu ai o lenei ituaiga o osofaʻiga na faʻatagaina ai le au hackers ona faʻaaoga le auʻaunaga a le kamupani e faʻatino ai gaioiga maina o cryptocurrency. 

Ma o le taimi o le kuata lona tolu o le 2020, nei osofaʻiga na faʻavae i luga o le faʻaaogaina o se GitHub foliga faʻaigoaina GitHub Actions lea e faʻatagaina ai tagata faʻaaoga ona amataina gaioiga otometi pe a maeʻa se mea na tupu mai a latou GitHub teuina.

Ia ausia lenei faʻaaogaina, Na ave e le au hackers se pulega talafeagai i le faapipiina o ni tulafono leaga i le uluaʻi tulafono i luga o GitHub Actions ona faia lea o se toso talosaga faasaga i le muamua fale teu oloa e tuʻufaʻatasia le toe teuteuina code ma le talafeagai tulafono.

O se vaega o le osofaʻiga i GitHub, Sa lipotia e le au suʻesuʻe o le saogalemu, e mafai e le au hackers ona oo atu i le 100 cryptocurrency maina i se osofaiga e tasi, fausiaina tele tele computational avega luga o le GitHub atinaʻe tetele. E oʻo mai i le taimi nei, o nei hackers foliga mai e faʻataʻalise ona faia ma i luga o se fua tele.

Ua faʻaalia mai i suʻesuʻega e le itiiti ifo ma le tasi le teuga tupe o loʻo faʻataunuʻuina ai le fiaselau o faʻafouga o loʻo iai ni tulafono leaga. I le taimi nei, e foliga mai e le o faʻatauaina e le au osofaʻi tagata GitHub, nai lo le taulaʻi atu i le faʻaaogaina o ao tetele a GitHub e faʻatautaia ai gaioiga faʻa-crypto.

Fai mai le inisinia mo le puipuiga o Dutch, Justin Perdok, i le Faamaumauga e le itiiti ifo ma le tasi le hacker o loʻo taulaʻi i nofoaga e teu ai GitHub e mafai ai ona faʻatagaina gaioiga a GitHub.

O le osofaʻiga e aofia ai le tosoina o se faleoloa talafeagai, faʻaopopo leaga o gaioiga a GitHub i le uluaʻi tulafono, ona tuʻuina atu lea o se talosaga toso ma le fale teu oloa e tuʻufaʻatasia le tulafono ma le uluaʻi.

O le mataupu muamua o lenei osofaʻiga na lipotia mai e se inisinia polokalama i Farani ia Novema 2020. Pei o lona tali atu i le mea muamua na tupu, na taʻua e GitHub, o loo ia suesueina ma le mataalia le osofaʻiga talu ai nei. Ae ui i lea, GitHub foliga mai e sau ma alu i osofaʻiga, ona o tagata hackers na o le fausiaina o tala fou pe a vaʻaia faʻamaʻi faʻamaumauga mauaina ma le atoatoa e le kamupani.

I le masina o Novema o le tausaga na teʻa nei, na faʻatonuina ai e le vaega o le Google IT security tagata atamamai, le sailia o ni vaivaiga e 0-aso, ona o se puipuiga i le tulaga o GitHub. E tusa ai ma le saunoaga a Felix Wilhelm, o le aufaigaluega a le Project Zero na mauaina, o le faaletonu na aafia ai foi galuega a GitHub Actions, o se mea faigaluega mo le otometi o galuega a le au atinae. E mafua ona o gaioiga o gaioiga faʻatinoina o tulafono e "afaina gofie i tui osofaiga":

Github Gaioiga lagolagoina se vaega taʻua workflow tulafono o se auala fesoʻotaʻiga i le va o le Action broker ma le gaioiga o loʻo faʻatinoina. Workflow tulafono o loʻo faʻatinoina ile runner / src / Runner.Worker / ActionCommandManager.cs ma galue e ala i le faʻamamaina o STDOUT o gaioiga uma na faia mo se tasi o faʻailoga e lua.

O avanoa GitHub Galue o loʻo avanoa i GitHub Free, GitHub Pro, GitHub Free mo Organisations, GitHub Team, GitHub Enterprise Cloud, GitHub Enterprise Server, GitHub One, ma GitHub AE tala. GitHub Gaioiga e le avanoa mo faleoloa tumaʻoti umiaina e teuga tupe faʻaaoga tuai fuafuaga.

Cryptocurrency mining mining e masani ona natia pe tamoʻe i tua e aunoa ma le pule poʻo le faʻatagaga a tagata. E lua ituaiga o taufaʻaleaga crypto maina:

  • Binary mode: o latou leaga polokalame ua downloadina ma faʻapipiʻi luga o le autu masini ma le faʻamoemoe o le mining crypto. O nisi puipuiga fofo faailoaina tele o nei talosaga o Trojans.
  • Browser mode - O le leaga lea o le code JavaScript o loʻo tuʻufaʻatasia i totonu o le itulau itulau (poʻo nisi o ona vaega poʻo ni mea), ua fuafuaina e maina ai aʻu tupe faʻaalu a le tagata asiasi mai i luga o le upega tafailagi. Lenei metotia faʻaigoaina cryptojacking ua faʻateleina lauiloa i cybercriminals talu mai le ogatotonu o 2017. O nisi puipuiga fofo mauaina le tele o nei cryptojacking tusitusiga o ono ono manaʻomia polokalama.

 

 


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

Ia avea muamua ma faamatalaga

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli.

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.