GitHub አጥቂዎች በ GitHub ደመና መሠረተ ልማት ላይ የ GitHub Actions ዘዴን ተጠቅመው ኮዳቸውን ለማስኬድ የቻሉባቸውን ተከታታይ ጥቃቶችን እየመረመረ ነው። የ GitHub ድርጊቶችን ለማእድን ለማውጣት የመጀመሪያዎቹ ሙከራዎች ባለፈው አመት ህዳር ወር ላይ ተካሂደዋል።
GitHub Actions የኮድ ገንቢዎች በ GitHub ውስጥ የተለያዩ ስራዎችን በራስ ሰር እንዲሰሩ ተቆጣጣሪዎችን እንዲያያይዙ ያስችላቸዋል። ለምሳሌ GitHub Actions ን በመጠቀም አንዳንድ ፍተሻዎችን እና ሙከራዎችን ሲያደርጉ ወይም የአዳዲስ ጉዳዮችን ሂደት በራስ ሰር ማድረግ ይችላሉ። ማዕድን ማውጣት ለመጀመር አጥቂዎች GitHub Actionsን የሚጠቀም የመረጃ ቋት ሹካ ይፈጥራሉ፣ አዲስ GitHub ድርጊቶችን ወደ ኮፒያቸው ጨምሩ እና ነባሩን የ GitHub Actions ተቆጣጣሪዎች በአዲሱ “.github/workflows ለመተካት ሀሳብ ወደ ዋናው ማከማቻ የመሳብ ጥያቄ ይልካሉ። /ci.yml” ተቆጣጣሪ።
ተንኮል አዘል ፑል ጥያቄው በአጥቂው የተገለጸውን GitHub Actions ተቆጣጣሪን ለማስኬድ ብዙ ሙከራዎችን ይፈጥራል፣ ይህም ከ72 ሰአታት በኋላ በጊዜ ማብቂያ ምክንያት ይቋረጣል፣ አልተሳካም እና ከዚያ እንደገና ይሰራል። ለማጥቃት አንድ አጥቂ የመጎተት ጥያቄን መፍጠር ብቻ ነው የሚያስፈልገው - ተቆጣጣሪው ያለ ምንም ማረጋገጫ ወይም ተሳትፎ ከዋናው የመረጃ ቋት ጠባቂዎች በራስ ሰር ይሰራል፣ አጠራጣሪ እንቅስቃሴን ብቻ የሚተካ እና ቀድሞውኑ GitHub Actions ን ማስኬድ ይችላል።
በአጥቂዎች በተጨመረው ci.yml ተቆጣጣሪ ውስጥ፣ “አሂድ” የሚለው ግቤት የተደበቀ ኮድ (eval “$(echo 'YXB0IHVwZGF0ZSAt…' | base64 -d”) ይዟል፣ እሱም ሲተገበር የማዕድን ፕሮግራሙን ለማውረድ እና ለማስኬድ ይሞክራል። በመጀመሪያዎቹ የጥቃቱ ልዩነቶች ከተለያዩ ማከማቻዎች npm.exe የሚባል ፕሮግራም ወደ GitHub እና GitLab ተሰቅሎ ወደ አልፓይን ሊኑክስ (በዶከር ምስሎች ጥቅም ላይ የሚውል) ወደሚችል የኤልኤፍ ፋይል ተሰቅሏል። XMRig ማዕድን ከኦፊሴላዊው የፕሮጀክት ማከማቻ ፣ከዚያም በአድራሻ ምትክ ቦርሳ እና መረጃን ለመላክ አገልጋዮች ተጠናቅሯል።
ምንጭ: opennet.ru