Tha GitHub a’ sgrùdadh sreath de dh’ ionnsaighean anns an deach aig luchd-ionnsaigh air airgead-crìche a mhèinneadh air bun-structar sgòthan GitHub a’ cleachdadh uidheamachd GitHub Actions gus an còd aca a ruith. Tha a 'chiad oidhirpean air GitHub Gnìomhan a chleachdadh airson mèinnearachd a' dol air ais chun t-Samhain an-uiridh.
Tha GitHub Actions a’ leigeil le luchd-leasachaidh còd luchd-làimhseachaidh a cheangal gus diofar obrachaidhean a dhèanamh fèin-ghluasadach ann an GitHub. Mar eisimpleir, a’ cleachdadh GitHub Actions faodaidh tu cuid de sgrùdaidhean agus deuchainnean a dhèanamh nuair a bhios tu a’ dèanamh, no a’ dèanamh fèin-ghluasad air giullachd chùisean ùra. Gus tòiseachadh air mèinneadh, bidh luchd-ionnsaigh a’ cruthachadh forc den stòr a bhios a’ cleachdadh GitHub Actions, cuir GitHub Actions ùr ris an leth-bhreac aca, agus cuir iarrtas tarraing chun stòr tùsail a’ moladh na “.github/flows ùra a chuir an àite an luchd-làimhseachaidh Gnìomhan GitHub a th’ ann mar-thà. /ci.yml” fear-làimhseachaidh.
Bidh an t-iarrtas tarraing droch-rùnach a’ gineadh grunn oidhirpean gus an inneal-làimhseachaidh GitHub a chaidh a shònrachadh don neach-ionnsaigh a ruith, a thèid stad às deidh 72 uair air sgàth ùine a-muigh, a dh’ fhàilnich, agus an uairsin ruith a-rithist. Gus ionnsaigh a thoirt, chan fheum neach-ionnsaigh ach iarrtas tarraing a chruthachadh - bidh an neach-làimhseachaidh a 'ruith gu fèin-ghluasadach gun dearbhadh no com-pàirteachadh bho luchd-gleidhidh an stòrais tùsail, nach urrainn ach gnìomhachd amharasach a chuir an àite agus stad a chur air a bhith a' ruith Gnìomhan GitHub mu thràth.
Anns an inneal-làimhseachaidh ci.yml a chuir an luchd-ionnsaigh ris, tha còd obfuscated (eval “$ (echo ‘YXB0IHVwZGF0ZSAt…’ | base64 -d)) anns a’ pharameter “run” a bhios, nuair a thèid a chuir gu bàs, a’ feuchainn ris a’ phrògram mèinnearachd a luchdachadh sìos agus a ruith. Anns na ciad atharrachaidhean den ionnsaigh bho dhiofar stòran Chaidh prògram leis an t-ainm npm.exe a luchdachadh suas gu GitHub agus GitLab agus a chur ri chèile ann am faidhle ELF so-ghnìomhaichte airson Alpine Linux (air a chleachdadh ann an ìomhaighean Docker.) Seòrsan ionnsaigh nas ùire luchdaich sìos còd XMRig coitcheann mèinneadair bho stòr oifigeil a 'phròiseict, a tha an uair sin air a thogail le sporan ionad-seòlaidh agus luchd-frithealaidh airson dàta a chuir.
Source: fosgailtenet.ru