إساءة استخدام البنية التحتية لخادم GitHub في هجوم لا هوادة فيه لتعدين التشفير

إعلان midbar
إعلان midbar
إعلان midbar
إعلان midbar

إساءة استخدام البنية التحتية لخادم GitHub في هجوم لا هوادة فيه لتعدين التشفير

البطل 2 للبنية التحتية السحابية جيثب المستخدمة لتعدين العملات الرقمية من قبل مجرمي الإنترنت
في أواخر الشهر الماضي ، أبلغنا عن اتجاه متزايد لحوادث الأمن السيبراني في جميع أنحاء العالم والتي قد تؤدي إلى نهاية بعض الشركات. الآن ، أحدث ضحية للهجوم الإلكتروني هو GitHub المملوك لشركة Microsoft ، مع تقارير عن مجرمي الإنترنت يستفيدون من البنية التحتية السحابية لـ GitHub لتعدين العملات المشفرة.

منذ خريف عام 2020 على الأقل ، كان المهاجمون يسيئون استخدام ميزة تسمى إجراءات GitHub ، والتي تتيح للمستخدمين أتمتة المهام وسير العمل بمجرد حدوث حدث داخل المستودع. بمجرد التشغيل ، يمكن لـ GitHub Actions تخزين جهاز افتراضي أو حاوية لاختبار الكود في بيئة مباشرة. في مكالمة هاتفية إلى سجل، أوضح مهندس الأمن الهولندي جاستن بيردوك أن "ممثل تهديد واحد على الأقل يستهدف مستودعات GitHub حيث يمكن تمكين إجراءات GitHub."

البنية التحتية السحابية لـ github المستخدمة لتعدين العملات الرقمية بواسطة مجرمي الإنترنت جاستن بيردوك

يعمل الهجوم عن طريق تزييف أو نسخ رمز شرعي من مستودع GitHub ثم إضافة محتوى ضار. بمجرد تضمين المحتوى في النسخة ، يقوم المجرم الإلكتروني بعد ذلك بتقديم طلب سحب لدمج الرمز مرة أخرى مع الأصل. ومن المثير للاهتمام ، أن الهجوم لا يعتمد على الموافقة على طلب السحب ، ولكن مجرد تقديم الطلب يكفي وفقًا لبيردوك.

البنية التحتية السحابية لـ github المستخدمة لتعدين العملات الرقمية بواسطة مجرمي الإنترنت جاستن بيردوك 2

يستهدف المهاجمون على وجه التحديد المستودعات باستخدام مهام سير عمل آلية تختبر طلبات السحب الواردة عبر المهام الآلية باستخدام إجراءات GitHub. عندما يتم تقديم طلب سحب ضار ، يقوم GitHub بتدوير جهاز افتراضي لطلب "اختبار" الكود ، والذي يتضمن الآن عامل منجم العملة المشفرة والذي سيعمل على البنية التحتية لـ GitHub إلى أجل غير مسمى من الناحية النظرية. ذكر بيردوك أيضًا أنه تعرض لإساءة استخدام المشروعات بهذه الطريقة وشاهد أيضًا "المهاجمين يدورون ما يصل إلى 100 من عمال المناجم المشفرة عبر هجوم واحد فقط ، مما يخلق أحمالًا حسابية ضخمة للبنية التحتية لـ GitHub."

في رسالة بريد إلكتروني ، أوضحت GitHub أنها "على علم بهذا النشاط وهي تحقق بنشاط" ، وهي تقوم بذلك منذ العام الماضي عندما تم الإبلاغ عن الهجوم لأول مرة. من المحتمل أن تكون هذه مشكلة يصعب إصلاحها دون تغيير كيفية عمل إجراءات GitHub. علاوة على ذلك ، إذا قمت بحظر الحسابات ، فستظهر حسابات جديدة على الفور تقريبًا. على أي حال ، سيتعين علينا أن نرى كيف يستجيب GitHub بشكل صحيح لهذا الحادث الأمني ​​، لذا ترقبوا ذلك HotHardware للحصول على التحديثات.

(الصور مقدمة من The Record وجوستين بيردوك)

مصدر

إعلان القاع
إعلان القاع
إعلان القاع
إعلان القاع

بدون تعليقات