1. Ana Sayfa
  2. Haberler
  3. Kripto para madenciliği yapmak için GitHub Eylemlerini kötüye kullanıyor

Kripto para madenciliği yapmak için GitHub Eylemlerini kötüye kullanıyor

e316-article-200622-github-body-text

GitHub Eylemleri, saldırganlar tarafından otomatik bir saldırıda GitHub’ın sunucularını kullanarak kripto para madenciliği yapmak için kötüye kullanıldı.

GitHub Eylemleri, tüm yazılım iş akışlarınızı otomatikleştirmeyi ve periyodik görevleri ayarlamayı kolaylaştıran bir CI / CD çözümüdür.

Belirli bir saldırı, meşru olanlardan çatallanan depolara kötü amaçlı GitHub Eylemleri kodu ekler ve ayrıca orijinal kod deposu bakımcılarının orijinal kodu değiştirmek için kodu geri birleştirmeleri için bir Çekme İsteği oluşturur.

Ancak, saldırının başarılı olması için meşru projenin geliştiricisi tarafından herhangi bir işlem yapılması gerekmez.

BleepingComputer ayrıca kötü amaçlı kodun GitLab’den yanlış adlandırılmış bir npm.exe  kripto  makinesi yüklediğini ve bunu saldırganın cüzdan adresiyle çalıştırdığını gözlemledi. 

Meşru kodu çatallar, kripto madenciliği ekler ve geri birleştirir

Hollandalı bir güvenlik mühendisi olan Justin Perdok’a göre bu hafta  , saldırganlar kripto para madenciliği yapmak için GitHub Eylemlerini kullanan GitHub depolarını hedef aldı.

Depolar, CI / CD otomasyonunu ve zamanlama görevlerini kolaylaştırmak için GitHub Eylemlerini kullanır.

Bununla birlikte, bu özel saldırı, GitHub’ın kendi altyapısını kötü amaçlı yazılım yaymak ve sunucularında kripto para madenciliği yapmak için kötüye kullanıyor.

Saldırı, önce GitHub Eylemlerinin etkin olduğu meşru bir deponun çatallanmasını içerir.

Daha sonra çatallı sürümde kötü amaçlı kod enjekte eder ve kodu geri birleştirmek için orijinal depo bakıcıları için bir Çekme İsteği dosyalamaktadır.

Perdok tarafından paylaşılan bir ekran görüntüsü , tehdit aktörünün hedeflediği en az 95 depoyu  gösterdi :

Yorum Yap

Yorum Yap