Công nghệTin tặc nhắm mục tiêu cơ sở hạ tầng...

Tin tặc nhắm mục tiêu cơ sở hạ tầng máy chủ Github để khai thác tiền điện tử

-

- Advertisment -spot_img

Dịch vụ Github đang được điều tra sau một loạt báo cáo về các cuộc tấn công chống lại một trong các cơ sở hạ tầng của nó bằng cách chạy các ứng dụng khai thác tiền điện tử trái phép. Tội phạm mạng bị cáo buộc đã khai thác một số lỗ hổng bảo mật có thể đã được khai thác để khai thác bất hợp pháp tiền điện tử.

Tấn công Khai thác ‘Hành động trên Github’


Theo The Record, một kỹ sư bảo mật người Hà Lan, Justin Perdok, đã phát hiện một kẻ tấn công mạng nhắm vào các kho lưu trữ thuộc Github. Báo cáo cho biết các cuộc tấn công đã diễn ra kể từ tháng 11 năm 2020.

Perdok chỉ ra rằng loạt cuộc tấn công đã “lạm dụng một tính năng Github có tên là Github Actions”, cho phép người dùng tự động thực hiện quy trình công việc và nhiệm vụ chỉ khi một sự kiện cụ thể xảy ra và sau đó kích hoạt trên các kho.

Điều đó nói rằng, các tác nhân đe dọa đang tận dụng các kho lưu trữ mà Hành động Github đã được kích hoạt. Bản ghi đã cung cấp chi tiết về cách cuộc tấn công diễn ra:

Cuộc tấn công liên quan đến việc giả mạo một kho lưu trữ hợp pháp, thêm các Hành động GitHub độc hại vào mã gốc và sau đó gửi Yêu cầu kéo với kho lưu trữ ban đầu để hợp nhất mã trở lại bản gốc.

Tuy nhiên, kỹ sư làm rõ rằng kẻ tấn công chỉ cần điền vào “Yêu cầu kéo” để triển khai các quy trình làm việc độc hại. Sau khi tải xong, hệ thống của Github sẽ bị lừa vì nó sẽ đọc mã của kẻ tấn công và sau đó tự động tải xuống phần mềm khai thác tiền điện tử.

100 ứng dụng khai thác tiền điện tử được triển khai trong một cuộc tấn công duy nhất


Nhưng chiến dịch độc hại có vẻ mạnh mẽ hơn người ta tưởng, như Perdok nói với The Reported rằng anh ta đã phát hiện thấy tin tặc triển khai gần 100 ứng dụng khai thác tiền điện tử – chẳng hạn như Srbminer – trong một cuộc tấn công duy nhất để khai thác nhiều loại tiền điện tử.

Tuy nhiên, cuộc tấn công dường như không gây nguy hiểm cho các dự án của người dùng trên nền tảng.

Github đã nhận xét về vấn đề này, nói rằng họ đã biết về vấn đề này và “đang tích cực điều tra”. Tuy nhiên, Perdok nói rằng Github đã cung cấp cho anh ấy nhận xét tương tự vào năm ngoái khi anh ấy báo cáo về lỗ hổng.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin mới

Cơn sốt về tiền điện tử có thể đi xuống, Giám đốc tài chính của Visa cho biết

Năm nay đã chứng kiến ​​sự tăng trưởng chưa từng có trong thị trường tiền điện tử, với những...

PolyDEX – Cách mạng hóa của The Dex Space

PolyDEX được nhiều người mong đợi cuối cùng đã xuất hiện trực tuyến trên Mạng mã hóa. PolyDEX sẽ...

Ngân hàng Thái Lan đề cập về blockchain trong các hướng dẫn mới

Ngân hàng trung ương của Thái Lan ngày hôm qua đã công bố hướng dẫn để điều chỉnh và...

Nguồn cấp dữ liệu về giá của Chainlink hiện có mặt trên Crypto.com Cronos

Một quan hệ đối tác chiến lược khác tạo nên không gian blockchain và tiền điện tử. Lần này,...
- Advertisement -spot_imgspot_img

Thông tin cập nhật về Binance Smart Chain (BSC) hàng đầu | Tuần 4 tháng 7

Binance Smart Chain (BSC) tiếp tục tạo ra những bước phát triển đáng kể. Để giữ cho người dùng...

Elizabeth Warren thúc ép Janet Yellen, các nhà quản lý giải quyết ‘các mối đe dọa ngày càng tăng’ trong thị trường tiền điện...

Thượng nghị sĩ Elizabeth Warren đã thúc giục Bộ trưởng Tài chính Janet Yellen xác định và khắc phục...
- Advertisement -spot_img

Có thể bạn quan tâmLiên quan
Gợi ý cho bạn