GitHub, GitHub ஆக்ஷன்ஸ் பொறிமுறையைப் பயன்படுத்தி, GitHub கிளவுட் உள்கட்டமைப்பில் கிரிப்டோகரன்சியைத் தங்கள் குறியீட்டை இயக்குவதற்குத் தாக்குபவர்கள் நிர்வகிக்கும் தொடர்ச்சியான தாக்குதல்களை விசாரித்து வருகிறது. சுரங்கத்திற்கு கிட்ஹப் செயல்களைப் பயன்படுத்துவதற்கான முதல் முயற்சிகள் கடந்த ஆண்டு நவம்பர் மாதத்திற்கு முந்தையவை.
GitHub செயல்கள் GitHub இல் பல்வேறு செயல்பாடுகளை தானியக்கமாக்குவதற்கு ஹேண்ட்லர்களை இணைக்க குறியீடு உருவாக்குபவர்களை அனுமதிக்கிறது. எடுத்துக்காட்டாக, GitHub செயல்களைப் பயன்படுத்தி நீங்கள் சில சோதனைகள் மற்றும் சோதனைகளைச் செய்யலாம் அல்லது புதிய சிக்கல்களின் செயலாக்கத்தை தானியங்குபடுத்தலாம். சுரங்கத்தைத் தொடங்க, தாக்குபவர்கள் கிட்ஹப் செயல்களைப் பயன்படுத்தும் களஞ்சியத்தை உருவாக்கி, அவற்றின் நகலில் புதிய கிட்ஹப் செயல்களைச் சேர்த்து, தற்போதைய கிட்ஹப் ஆக்ஷன்ஸ் ஹேண்ட்லர்களை புதிய “.கித்ஹப்/வொர்க்ஃப்ளோக்களுடன் மாற்ற முன்மொழியும் அசல் களஞ்சியத்திற்கு இழுக்கும் கோரிக்கையை அனுப்பவும். /ci.yml” கையாளுபவர்.
தீங்கிழைக்கும் இழுத்தல் கோரிக்கையானது, தாக்குபவர்-குறிப்பிட்ட GitHub செயல்கள் கையாளுதலை இயக்க பல முயற்சிகளை உருவாக்குகிறது, இது 72 மணிநேரத்திற்குப் பிறகு காலாவதியானதால் குறுக்கிடப்பட்டு, தோல்வியடைந்து, பின்னர் மீண்டும் இயங்கும். தாக்குவதற்கு, தாக்குபவர் இழுக்கும் கோரிக்கையை மட்டுமே உருவாக்க வேண்டும் - அசல் களஞ்சிய பராமரிப்பாளர்களிடமிருந்து எந்த உறுதிப்படுத்தலும் அல்லது பங்கேற்பும் இல்லாமல் ஹேண்ட்லர் தானாகவே இயங்கும், அவர்கள் சந்தேகத்திற்குரிய செயல்பாட்டை மட்டுமே மாற்ற முடியும் மற்றும் ஏற்கனவே GitHub செயல்களை இயக்குவதை நிறுத்த முடியும்.
தாக்குபவர்களால் சேர்க்கப்பட்ட ci.yml ஹேண்ட்லரில், “ரன்” அளவுருவில் தெளிவற்ற குறியீடு உள்ளது (eval “$(echo 'YXB0IHVwZGF0ZSAt…' | base64 -d”), இது செயல்படுத்தப்படும்போது, சுரங்க நிரலைப் பதிவிறக்கி இயக்க முயற்சிக்கிறது. வெவ்வேறு களஞ்சியங்களில் இருந்து தாக்குதலின் முதல் வகைகளில் npm.exe எனப்படும் நிரல் GitHub மற்றும் GitLab இல் பதிவேற்றப்பட்டது மற்றும் Alpine Linux க்கான இயங்கக்கூடிய ELF கோப்பாக தொகுக்கப்பட்டது (டோக்கர் படங்களில் பயன்படுத்தப்படுகிறது.) தாக்குதல்களின் புதிய வடிவங்கள் பொதுவான XMRig இன் குறியீட்டைப் பதிவிறக்குகின்றன. உத்தியோகபூர்வ திட்ட களஞ்சியத்திலிருந்து சுரங்கத் தொழிலாளி, பின்னர் முகவரி மாற்று பணப்பை மற்றும் தரவை அனுப்புவதற்கான சேவையகங்களுடன் கட்டப்பட்டது.
ஆதாரம்: opennet.ru