Pilih Laman
inChanger

Aktivitas itu pertama kali diperhatikan pada November, menurut laporan itu.

Peretas telah menggunakan infrastruktur cloud GitHub untuk secara diam-diam menambang banyak cryptocurrency, The Record melaporkan .

Serangan itu pertama kali ditemukan oleh seorang insinyur perangkat lunak Prancis pada November, sebuah fakta yang dikonfirmasi oleh tim platform pengembangan ke The Record minggu lalu melalui email.

Serangan tersebut menyalahgunakan fitur GitHub yang disebut GitHub Actions , yang memungkinkan pengguna untuk secara otomatis menjalankan tugas dan alur kerja yang dipicu oleh peristiwa tertentu yang terjadi di dalam repositori mereka. Untuk meluncurkan perangkat lunak penambangan kripto, penyerang akan membagi repositori yang ada, menambahkan elemen Tindakan GitHub yang berbahaya ke kode asli, dan kemudian mengajukan Permintaan Tarik dengan repositori asli untuk menggabungkan kode kembali ke aslinya, The Record menulis.

Pemilik proyek asli tidak harus menyetujui Permintaan Tarik yang berbahaya karena segera setelah diajukan, sistem GitHub akan membaca kode penyerang dan meluncurkan mesin virtual, yang akan mengunduh dan menjalankan perangkat lunak penambangan kripto, seperti yang dikatakan oleh insinyur keamanan Belanda Justin Perdok. Rekaman. Dia menambahkan bahwa “penyerang memutar hingga 100 penambang kripto melalui satu serangan saja, menciptakan beban komputasi yang sangat besar untuk infrastruktur GitHub.”

Perangkat lunak penambangan, menurut tangkapan layar yang diterbitkan oleh The Record, termasuk SRBMiner, perangkat lunak untuk menambang banyak cryptocurrency menggunakan perangkat keras konsumen yang mudah dibeli, yaitu GPU dan CPU.

Bagaimanapun, sepertinya para penyerang tampaknya tidak merusak repositori dengan cara apa

https://www.coindesk.com/hackers-mined-crypto-on-githubs-servers-report

inChanger