Tin tặc lạm dụng cơ sở hạ tầng GitHub để khai thác tiền điện tử

Tin tặc lạm dụng cơ sở hạ tầng GitHub để khai thác tiền điện tử

Cổng quản lý dịch vụ CNTT, GitHub, đang tích cực xem xét một loạt các cuộc tấn công, vì các tác nhân đe dọa đang lạm dụng cơ sở hạ tầng và máy chủ của GitHub để khai thác tiền điện tử. 

Đây không phải là lần đầu tiên GitHub bị tấn công hoặc lạm dụng, hoạt động này đã được báo cáo từ cuối năm 2020. Theo báo cáo , tin tặc đang lạm dụng một trong những tính năng nổi tiếng của GitHub để khai thác. Tính năng này thường cho phép người dùng tự động quản lý tất cả các tác vụ và quy trình công việc được yêu cầu sau khi một sự kiện diễn ra bên trong kho lưu trữ GitHub.

Tạo kho lưu trữ hợp pháp

Sau khi điều tra toàn bộ vấn đề, kỹ sư bảo mật người Hà Lan Justin Perdok đã tuyên bố trong một báo cáo rằng các tác nhân đe dọa đã tấn công cơ sở hạ tầng GitHub để khai thác tiền điện tử.

Các cuộc tấn công do các tác nhân đe dọa bắt đầu ban đầu liên quan đến việc tách kho lưu trữ hợp pháp, được kích hoạt thông qua các hành động GitHub.

Sau khi kích hoạt các hành động GitHub, tin tặc giờ đây sẽ tiêm tất cả các loại mã độc hại vào một phiên bản riêng biệt. Ngay sau đó, các tác nhân đe dọa gửi một yêu cầu kéo cho những người bảo trì kho lưu trữ chính để sau đó tin tặc có thể hợp nhất mã trở lại.

Tin tặc lạm dụng máy chủ riêng của GitHub 

Ngoài ra, các tin tặc đã gần như thu thập được tới 100 thợ đào tiền điện tử chỉ với một cuộc tấn công, theo báo cáo của kỹ sư bảo mật người Hà Lan Justin Perdok. Chúng đã sử dụng các phương pháp mạnh mẽ gây ảnh hưởng lớn đến GitHub; đó là lý do tại sao các cuộc tấn công đã tạo ra tải tính toán lớn trở nên khó xử lý đối với cơ sở hạ tầng của GitHub.

Tuy nhiên, Justin Perdok khẳng định rằng những kẻ tấn công vẫn còn ẩn danh và các cuộc tấn công do chúng khởi xướng đang xảy ra với quy mô ngẫu nhiên.

Sau một cuộc điều tra thích hợp, Justin Perdok đã nhận ra rằng một tài khoản đang tạo hàng trăm Pull Request có chứa mã độc

Tuy nhiên, GitHub đã biết về hoạt động này và họ vẫn đang tích cực điều tra các cuộc tấn công; và sắp tới, họ sẽ công bố thêm thông tin chi tiết về vấn đề này.  GbHacker

Security365 – Hacking News

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s