GitHub sedang menyelidiki kampanye penambangan kripto yang mengeksploitasi infrastruktur servernya
Soft

GitHub sedang menyelidiki kampanye penambangan kripto yang mengeksploitasi infrastruktur servernya


Kredit: Pixabay / CC0 Domain Publik

The Record, cabang berita dari perusahaan intelijen ancaman Recorded Future, telah melaporkan bahwa GitHub saat ini sedang menyelidiki beberapa serangan terhadap infrastruktur cloud-nya. Serangan ini telah memungkinkan penjahat dunia maya untuk mengeksploitasi dan menanamkan server perusahaan untuk digunakan dalam operasi penambangan kripto ilegal.

Berlangsung sejak Musim Gugur 2020, serangan ini menggunakan fitur GitHub yang disebut GitHub Actions yang memungkinkan pengguna memulai tugas dan alur kerja secara otomatis setelah peristiwa pemicu tertentu dalam salah satu repositori GitHub mereka.

Penyerang melakukan eksploitasi ini dengan membajak repositori yang sah, menginstal Tindakan GitHub yang berbahaya ke kode asli dan kemudian menjalankan Permintaan Tarik dengan repositori asli untuk memadukan kode jahat dan kode yang sah.

Namun, tidak seperti beberapa serangan GitHub lainnya yang bergantung pada pemilik proyek untuk terlebih dahulu menyetujui Permintaan Tarik yang berbahaya, serangan ini berjalan hanya dengan mengajukan Permintaan Tarik yang jahat itu. Faktanya, penelitian keamanan telah menunjukkan bahwa serangan ini secara khusus menargetkan pemilik proyek GitHub yang menggunakan alur kerja otomatis dan pekerjaan otomatis untuk menguji Permintaan Tarik yang masuk. Oleh karena itu, segera setelah pemilik proyek menjalankan Permintaan Tarik yang berbahaya, sistem GitHub akan memproses kode penyerang dan membuka mesin virtual untuk mengunduh, menginstal, dan menjalankan perangkat lunak penambangan cryptocurrency di infrastruktur GitHub.

Memang, peneliti keamanan telah melaporkan mengamati penyerang yang memulai sebanyak 100 penambang kripto dengan satu serangan, menempatkan tekanan komputasi besar-besaran untuk infrastruktur GitHub. Sejauh ini, penyerang ini tampaknya menyerang secara acak dan dalam skala besar. Sejauh ini, penelitian telah mengungkapkan setidaknya satu akun yang menjalankan ratusan Permintaan Tarik yang berisi kode berbahaya.

Contoh pertama serangan ini dilaporkan oleh seorang insinyur perangkat lunak di Prancis pada November 2020. Mirip dengan reaksinya terhadap insiden pertama, GitHub dilaporkan mengklaim secara aktif menyelidiki serangan yang sedang berlangsung ini. Namun, untuk saat ini, GitHub tampaknya sering bolak-balik dengan para penyerang, karena peretas cukup membuat akun baru setelah perusahaan mendeteksi dan menonaktifkan akun yang terinfeksi. Berdasarkan visual serangan yang dikumpulkan sejauh ini, beberapa serangan ini tampaknya dimulai dari serangkaian karakter China.

Saat ini, para penyerang tampaknya tidak secara aktif menargetkan pengguna GitHub sama sekali, melainkan berfokus pada penggunaan infrastruktur cloud GitHub untuk menghosting aktivitas penambangan kripto.


Peneliti keamanan mengumumkan pintu belakang PHP


Informasi lebih lanjut:
Cimpanu, C. “GitHub Menyelidiki Kampanye Penambangan Kripto Menyalahgunakan Infrastruktur Servernya.” The Record oleh Recorded Future, The Record, 3 April 2021, therecord.media/github-investi… rver-infrastruktur /

© 2021 Science X Network

Kutipan: GitHub sedang menyelidiki kampanye penambangan kripto yang mengeksploitasi infrastruktur servernya (2021, 6 April) diambil 6 April 2021 dari https://techxplore.com/news/2021-04-github-crypto-mining-campaign-exploiting-server. html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Sidney