Tin tặc nhắm mục tiêu cơ sở hạ tầng máy chủ Github để khai thác tiền điện tử

Dịch vụ Github đang được điều tra sau một loạt báo cáo về các cuộc tấn công chống lại một trong các cơ sở hạ tầng của nó bằng cách chạy các ứng dụng khai thác tiền điện tử trái phép. Tội phạm mạng bị cáo buộc đã khai thác một số lỗ hổng bảo mật có thể đã được khai thác để khai thác bất hợp pháp tiền điện tử.

Tấn công Khai thác ‘Hành động trên Github’

Theo The Record, một kỹ sư bảo mật người Hà Lan, Justin Perdok, đã phát hiện một kẻ tấn công mạng nhắm vào các kho lưu trữ thuộc Github. Báo cáo cho biết các cuộc tấn công đã diễn ra kể từ tháng 11 năm 2020.

Perdok chỉ ra rằng loạt cuộc tấn công đã “lạm dụng một tính năng Github có tên là Github Actions”, cho phép người dùng tự động thực hiện quy trình công việc và nhiệm vụ chỉ khi một sự kiện cụ thể xảy ra và sau đó kích hoạt trên các kho.

Điều đó nói rằng, các tác nhân đe dọa đang tận dụng các kho lưu trữ mà Hành động Github đã được kích hoạt. Bản ghi đã cung cấp chi tiết về cách cuộc tấn công diễn ra:

Cuộc tấn công liên quan đến việc giả mạo một kho lưu trữ hợp pháp, thêm các Hành động GitHub độc hại vào mã gốc và sau đó gửi Yêu cầu kéo với kho lưu trữ ban đầu để hợp nhất mã trở lại bản gốc.

Tuy nhiên, kỹ sư làm rõ rằng kẻ tấn công chỉ cần điền vào “Yêu cầu kéo” để triển khai các quy trình làm việc độc hại. Sau khi tải xong, hệ thống của Github sẽ bị lừa vì nó sẽ đọc mã của kẻ tấn công và sau đó tự động tải xuống phần mềm khai thác tiền điện tử.

Tin tặc nhắm mục tiêu cơ sở hạ tầng máy chủ Github để khai thác tiền điện tử

Dịch vụ Github đang được điều tra sau một loạt báo cáo về các cuộc tấn công chống lại một trong các cơ sở hạ tầng của nó bằng cách chạy các ứng dụng khai thác tiền điện tử trái phép. Tội phạm mạng bị cáo buộc đã khai thác một số lỗ hổng bảo mật có thể đã được khai thác để khai thác bất hợp pháp tiền điện tử.

Tấn công Khai thác ‘Hành động trên Github’

Theo The Record, một kỹ sư bảo mật người Hà Lan, Justin Perdok, đã phát hiện một kẻ tấn công mạng nhắm vào các kho lưu trữ thuộc Github. Báo cáo cho biết các cuộc tấn công đã diễn ra kể từ tháng 11 năm 2020.

Perdok chỉ ra rằng loạt cuộc tấn công đã “lạm dụng một tính năng Github có tên là Github Actions”, cho phép người dùng tự động thực hiện quy trình công việc và nhiệm vụ chỉ khi một sự kiện cụ thể xảy ra và sau đó kích hoạt trên các kho.

Điều đó nói rằng, các tác nhân đe dọa đang tận dụng các kho lưu trữ mà Hành động Github đã được kích hoạt. Bản ghi đã cung cấp chi tiết về cách cuộc tấn công diễn ra:

Cuộc tấn công liên quan đến việc giả mạo một kho lưu trữ hợp pháp, thêm các Hành động GitHub độc hại vào mã gốc và sau đó gửi Yêu cầu kéo với kho lưu trữ ban đầu để hợp nhất mã trở lại bản gốc.

Tuy nhiên, kỹ sư làm rõ rằng kẻ tấn công chỉ cần điền vào “Yêu cầu kéo” để triển khai các quy trình làm việc độc hại. Sau khi tải xong, hệ thống của Github sẽ bị lừa vì nó sẽ đọc mã của kẻ tấn công và sau đó tự động tải xuống phần mềm khai thác tiền điện tử.

100 ứng dụng khai thác tiền điện tử được triển khai trong một cuộc tấn công duy nhất

Nhưng chiến dịch độc hại có vẻ mạnh mẽ hơn người ta tưởng, như Perdok nói với The Reported rằng anh ta đã phát hiện thấy tin tặc triển khai gần 100 ứng dụng khai thác tiền điện tử – chẳng hạn như Srbminer – trong một cuộc tấn công duy nhất để khai thác nhiều loại tiền điện tử.

Tuy nhiên, cuộc tấn công dường như không gây nguy hiểm cho các dự án của người dùng trên nền tảng.

Github đã nhận xét về vấn đề này, nói rằng họ đã biết về vấn đề này và “đang tích cực điều tra”. Tuy nhiên, Perdok nói rằng Github đã cung cấp cho anh ấy nhận xét tương tự vào năm ngoái khi anh ấy báo cáo về lỗ hổng.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết liên quan