Công nghệTin tặc nhắm mục tiêu cơ sở hạ tầng...

Tin tặc nhắm mục tiêu cơ sở hạ tầng máy chủ Github để khai thác tiền điện tử

-

- Advertisment -spot_img

Dịch vụ Github đang được điều tra sau một loạt báo cáo về các cuộc tấn công chống lại một trong các cơ sở hạ tầng của nó bằng cách chạy các ứng dụng khai thác tiền điện tử trái phép. Tội phạm mạng bị cáo buộc đã khai thác một số lỗ hổng bảo mật có thể đã được khai thác để khai thác bất hợp pháp tiền điện tử.

Tấn công Khai thác ‘Hành động trên Github’


Theo The Record, một kỹ sư bảo mật người Hà Lan, Justin Perdok, đã phát hiện một kẻ tấn công mạng nhắm vào các kho lưu trữ thuộc Github. Báo cáo cho biết các cuộc tấn công đã diễn ra kể từ tháng 11 năm 2020.

Perdok chỉ ra rằng loạt cuộc tấn công đã “lạm dụng một tính năng Github có tên là Github Actions”, cho phép người dùng tự động thực hiện quy trình công việc và nhiệm vụ chỉ khi một sự kiện cụ thể xảy ra và sau đó kích hoạt trên các kho.

Điều đó nói rằng, các tác nhân đe dọa đang tận dụng các kho lưu trữ mà Hành động Github đã được kích hoạt. Bản ghi đã cung cấp chi tiết về cách cuộc tấn công diễn ra:

Cuộc tấn công liên quan đến việc giả mạo một kho lưu trữ hợp pháp, thêm các Hành động GitHub độc hại vào mã gốc và sau đó gửi Yêu cầu kéo với kho lưu trữ ban đầu để hợp nhất mã trở lại bản gốc.

Tuy nhiên, kỹ sư làm rõ rằng kẻ tấn công chỉ cần điền vào “Yêu cầu kéo” để triển khai các quy trình làm việc độc hại. Sau khi tải xong, hệ thống của Github sẽ bị lừa vì nó sẽ đọc mã của kẻ tấn công và sau đó tự động tải xuống phần mềm khai thác tiền điện tử.

100 ứng dụng khai thác tiền điện tử được triển khai trong một cuộc tấn công duy nhất


Nhưng chiến dịch độc hại có vẻ mạnh mẽ hơn người ta tưởng, như Perdok nói với The Reported rằng anh ta đã phát hiện thấy tin tặc triển khai gần 100 ứng dụng khai thác tiền điện tử – chẳng hạn như Srbminer – trong một cuộc tấn công duy nhất để khai thác nhiều loại tiền điện tử.

Tuy nhiên, cuộc tấn công dường như không gây nguy hiểm cho các dự án của người dùng trên nền tảng.

Github đã nhận xét về vấn đề này, nói rằng họ đã biết về vấn đề này và “đang tích cực điều tra”. Tuy nhiên, Perdok nói rằng Github đã cung cấp cho anh ấy nhận xét tương tự vào năm ngoái khi anh ấy báo cáo về lỗ hổng.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin mới

Sự biến động của Ethereum vượt qua $3.800 Mang lại lợi nhuận cho 95% người nắm giữ, để lại áp lực bán hàng nhỏ...

Việc Ethereum đạt mức 3.800 đô la vẫn không được chú ý trên thị trường và trong dữ liệu...

Ethrone để sử dụng trình giữ Chainlink cho cơ chế trò chơi tự động

Ethrone gần đây đã thông báo về việc tích hợp Chainlink Keepers trên mạng chính Ethereum của mình. Việc...

Hội nghị thượng đỉnh về Ransomware quốc tế thiết lập các thông tin chi tiết về tiền điện tử

Tóm tắt Các đại diện từ EU và 31 chính phủ đã kêu gọi một cách tiếp cận toàn cầu...

Cuộc biểu tình Bitcoin hiện tại được thúc đẩy bởi Các nhà đầu tư lớn, Không có vị trí ngắn hạn lớn nào được...

Một nhà phân tích cho rằng cuộc biểu tình Bitcoin hiện tại là do nhà đầu tư lớn thúc...
- Advertisement -spot_imgspot_img

Các nhà đầu tư lớn thu về 74,9 tỷ SHIB khi giảm giá sau khi nó giảm 600 triệu USD vốn hóa thị trường

Theo một bài báo của FXstreet, một nhà đầu tư tiền điện tử lớn đã mua một lượng lớn...

Giám đốc điều hành ngân hàng trung ương cho biết Nhật Bản sẽ ưu tiên sự đơn giản trong thiết kế CBDC

Ngân hàng Trung ương Nhật Bản mong muốn đảm bảo tích hợp liền mạch tiền tệ kỹ thuật số...
- Advertisement -spot_img

Có thể bạn quan tâmLiên quan
Gợi ý cho bạn