GitHub n ṣe iwadii lẹsẹsẹ awọn ikọlu ninu eyiti awọn ikọlu ṣakoso lati ṣe cryptocurrency mi lori awọn amayederun awọsanma GitHub nipa lilo ẹrọ Awọn iṣe GitHub lati ṣiṣẹ koodu wọn. Awọn igbiyanju akọkọ lati lo Awọn iṣẹ GitHub fun iwakusa ti o pada si Oṣu kọkanla ọdun to kọja.
Awọn iṣe GitHub ngbanilaaye awọn olupilẹṣẹ koodu lati so awọn olutọju lati ṣe adaṣe awọn iṣẹ ṣiṣe lọpọlọpọ ni GitHub. Fun apẹẹrẹ, ni lilo Awọn iṣe GitHub o le ṣe awọn sọwedowo ati awọn idanwo kan nigbati o ba n ṣe, tabi ṣe adaṣe adaṣe ti Awọn ọran tuntun. Lati bẹrẹ iwakusa, awọn ikọlu ṣẹda orita ti ibi ipamọ ti o nlo Awọn iṣe GitHub, ṣafikun GitHub Actions tuntun si ẹda wọn, ati firanṣẹ ibeere fa si ibi ipamọ atilẹba ti o ni imọran lati rọpo awọn olutọju GitHub Actions ti o wa pẹlu tuntun “.github/workflows / ci.yml” olutọju.
Ibeere fifa irira n ṣe awọn igbiyanju pupọ lati ṣiṣe olutọpa pato GitHub Actions, eyiti lẹhin awọn wakati 72 ti wa ni idilọwọ nitori akoko ipari, kuna, ati lẹhinna nṣiṣẹ lẹẹkansi. Lati kọlu, ikọlu kan nilo lati ṣẹda ibeere fifa kan nikan - olutọju naa nṣiṣẹ laifọwọyi laisi eyikeyi ijẹrisi tabi ikopa lati ọdọ awọn olutọju ibi ipamọ atilẹba, ti o le rọpo iṣẹ ifura nikan ki o dawọ ṣiṣe awọn iṣe GitHub tẹlẹ.
Ninu olutọju ci.yml ti a fi kun nipasẹ awọn ikọlu, paramita “run” ni koodu obfuscated (eval “$(echo 'YXB0IHVwZGF0ZSAt…' | base64 -d”), eyiti, nigba ti o ba ṣiṣẹ, gbiyanju lati ṣe igbasilẹ ati ṣiṣe eto iwakusa naa. Ni awọn iyatọ akọkọ ti ikọlu lati awọn ibi ipamọ oriṣiriṣi Eto kan ti a pe ni npm.exe ti gbejade si GitHub ati GitLab ati pe o ṣajọ sinu faili ELF ti o ṣiṣẹ fun Alpine Linux (ti a lo ninu awọn aworan Docker.) Awọn ọna ikọlu tuntun ṣe igbasilẹ koodu XMRig jeneriki kan. miner lati ibi ipamọ iṣẹ akanṣe osise, eyiti a kọ lẹhinna pẹlu apamọwọ aropo adirẹsi ati awọn olupin fun fifiranṣẹ data.
orisun: opennet.ru