Cryptointrend
server

แฮกเกอร์สุดโหด ขุด Crypto บนเซิร์ฟเวอร์ของ GitHub

การโจมตีครั้งนี้เกิดขึ้นโดยวิศวกรซอฟต์แวร์ชาวฝรั่งเศสตั้งแต่ในเดือนพฤศจิกายน ซึ่งทีมงานของแพลตฟอร์ม Github ได้ยืนยันกับสื่อเมื่อสัปดาห์ที่แล้วทางอีเมล

การโจมตีดังกล่าวใช้ฟีเจอร์บน GitHub ที่เรียกว่า GitHub Actions ซึ่งช่วยให้ผู้ใช้ดำเนินการงานและเวิร์กโฟลว์โดยอัตโนมัติที่เกิดจากเหตุการณ์บางอย่างที่เกิดขึ้นภายในที่เก็บข้อมูล ในการเปิดใช้งานซอฟต์แวร์การขุด crypto ผู้โจมตีจะแยกพื้นที่เก็บข้อมูลที่มีอยู่เพิ่มองค์ประกอบ GitHub Actions ที่เป็นอันตรายลงในโค้ดต้นฉบับจากนั้นยื่นคำขอ Pull กับที่เก็บเดิมเพื่อรวมโค้ดกลับเข้าที่เดิม

Github: Justin Perdok

ซึ่งเจ้าของโครงการเดิมไม่จำเป็นต้องอนุมัติคำขอดึงข้อมูลที่เป็นอันตรายเพราะทันทีที่ยื่นระบบของ GitHub จะอ่านรหัสของผู้โจมตีและเปิดเครื่องเสมือนซึ่งจะดาวน์โหลดและเรียกใช้ซอฟต์แวร์การขุด crypto

ผู้โจมตีสั่งให้นักขุด crypto ทำงานได้ถึง 100 เครื่องผ่านการโจมตีเพียงครั้งเดียว ซึ่งสร้างภาระการคำนวณจำนวนมากสำหรับโครงสร้างพื้นฐานของ GitHub

Justin Perdok วิศวกรความปลอดภัยชาวดัตช์

แต่อย่างไรก็ตาม การโจมตีครั้งนี้ไม่ได้สร้างความเสียหายให้กับระบบใด ๆ เพียงแค่ใช้เครื่องเซิร์ฟเวอร์ของ Github เป็นที่ขุด Bitcoin ฟรี ๆ เท่านั้น

LINK ที่มา

Admin Intrend

Cryptointrend Administrator

คอมเมนต์

16 + 9 =

บทความล่าสุด