ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > GitHub ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಗಣಿಗಾರಿಕೆಗಾಗಿ GitHub ಕ್ರಿಯೆಗಳ ಮೇಲೆ ದಾಳಿ

GitHub ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಗಣಿಗಾರಿಕೆಗಾಗಿ GitHub ಕ್ರಿಯೆಗಳ ಮೇಲೆ ದಾಳಿ

GitHub ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಲು GitHub ಕ್ರಿಯೆಗಳ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು GitHub ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಯನ್ನು ಗಣಿಗಾರಿಕೆ ಮಾಡಲು ದಾಳಿಕೋರರು ನಿರ್ವಹಿಸಿದ ದಾಳಿಗಳ ಸರಣಿಯನ್ನು ತನಿಖೆ ನಡೆಸುತ್ತಿದೆ. ಗಣಿಗಾರಿಕೆಗಾಗಿ GitHub ಕ್ರಿಯೆಗಳನ್ನು ಬಳಸುವ ಮೊದಲ ಪ್ರಯತ್ನಗಳು ಕಳೆದ ವರ್ಷ ನವೆಂಬರ್‌ನಲ್ಲಿ ನಡೆದಿವೆ.

GitHub ಕ್ರಿಯೆಗಳು GitHub ನಲ್ಲಿ ವಿವಿಧ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಹ್ಯಾಂಡ್ಲರ್‌ಗಳನ್ನು ಲಗತ್ತಿಸಲು ಕೋಡ್ ಡೆವಲಪರ್‌ಗಳಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, GitHub ಕ್ರಿಯೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನೀವು ಒಪ್ಪಿಸುವಾಗ ಕೆಲವು ತಪಾಸಣೆಗಳು ಮತ್ತು ಪರೀಕ್ಷೆಗಳನ್ನು ಮಾಡಬಹುದು ಅಥವಾ ಹೊಸ ಸಮಸ್ಯೆಗಳ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಬಹುದು. ಗಣಿಗಾರಿಕೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು, ದಾಳಿಕೋರರು GitHub ಕ್ರಿಯೆಗಳನ್ನು ಬಳಸುವ ರೆಪೊಸಿಟರಿಯ ಫೋರ್ಕ್ ಅನ್ನು ರಚಿಸುತ್ತಾರೆ, ಅವರ ನಕಲಿಗೆ ಹೊಸ GitHub ಕ್ರಿಯೆಗಳನ್ನು ಸೇರಿಸುತ್ತಾರೆ ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ GitHub ಕ್ರಿಯೆಗಳ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳನ್ನು ಹೊಸ “.github/workflows ನೊಂದಿಗೆ ಬದಲಾಯಿಸಲು ಪ್ರಸ್ತಾಪಿಸುವ ಮೂಲ ರೆಪೊಸಿಟರಿಗೆ ಪುಲ್ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ. /ci.yml” ಹ್ಯಾಂಡ್ಲರ್.

ದುರುದ್ದೇಶಪೂರಿತ ಪುಲ್ ವಿನಂತಿಯು ಆಕ್ರಮಣಕಾರ-ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ GitHub ಕ್ರಿಯೆಗಳ ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಬಹು ಪ್ರಯತ್ನಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ, ಇದು 72 ಗಂಟೆಗಳ ಕಾಲಾವಧಿಯ ಕಾರಣದಿಂದಾಗಿ ಅಡಚಣೆಯಾಗುತ್ತದೆ, ವಿಫಲಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ನಂತರ ಮತ್ತೆ ರನ್ ಆಗುತ್ತದೆ. ದಾಳಿ ಮಾಡಲು, ಆಕ್ರಮಣಕಾರರು ಪುಲ್ ವಿನಂತಿಯನ್ನು ಮಾತ್ರ ರಚಿಸಬೇಕಾಗುತ್ತದೆ - ಮೂಲ ರೆಪೊಸಿಟರಿ ನಿರ್ವಾಹಕರಿಂದ ಯಾವುದೇ ದೃಢೀಕರಣ ಅಥವಾ ಭಾಗವಹಿಸುವಿಕೆ ಇಲ್ಲದೆ ಹ್ಯಾಂಡ್ಲರ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಚಲಿಸುತ್ತದೆ, ಅವರು ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಯನ್ನು ಮಾತ್ರ ಬದಲಾಯಿಸಬಹುದು ಮತ್ತು ಈಗಾಗಲೇ GitHub ಕ್ರಿಯೆಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವುದನ್ನು ನಿಲ್ಲಿಸಬಹುದು.

ದಾಳಿಕೋರರು ಸೇರಿಸಿದ ci.yml ಹ್ಯಾಂಡ್ಲರ್‌ನಲ್ಲಿ, “ರನ್” ಪ್ಯಾರಾಮೀಟರ್ ಅಸ್ಪಷ್ಟ ಕೋಡ್ ಅನ್ನು ಹೊಂದಿರುತ್ತದೆ (eval “$(echo 'YXB0IHVwZGF0ZSAt…' | base64 -d”), ಇದು ಕಾರ್ಯಗತಗೊಳಿಸಿದಾಗ, ಮೈನಿಂಗ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಚಲಾಯಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ. ವಿವಿಧ ರೆಪೊಸಿಟರಿಗಳಿಂದ ಆಕ್ರಮಣದ ಮೊದಲ ರೂಪಾಂತರಗಳಲ್ಲಿ npm.exe ಎಂಬ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು GitHub ಮತ್ತು GitLab ಗೆ ಅಪ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಆಲ್ಪೈನ್ ಲಿನಕ್ಸ್‌ಗಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ELF ಫೈಲ್‌ಗೆ ಸಂಕಲಿಸಲಾಗಿದೆ (ಡಾಕರ್ ಚಿತ್ರಗಳಲ್ಲಿ ಬಳಸಲಾಗಿದೆ.) ದಾಳಿಯ ಹೊಸ ರೂಪಗಳು ಜೆನೆರಿಕ್ XMRig ನ ಕೋಡ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ ಅಧಿಕೃತ ಪ್ರಾಜೆಕ್ಟ್ ರೆಪೊಸಿಟರಿಯಿಂದ ಗಣಿಗಾರ, ನಂತರ ವಿಳಾಸ ಪರ್ಯಾಯ ವ್ಯಾಲೆಟ್ ಮತ್ತು ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲು ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ನಿರ್ಮಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ