keamanan

Peretas Menargetkan Infrastruktur Server Github untuk Menambang Cryptocurrency

29038d8afffde651d8246e15a5d86aeb Peretas Menargetkan Infrastruktur Server Github untuk Menambang Cryptocurrency 1

Peretas Menargetkan Infrastruktur Server Github untuk Menambang Cryptocurrency

Solusi Github sedang diperiksa setelah kumpulan catatan tentang serangan versus di antara fasilitasnya dengan menjalankan aplikasi penambangan kripto yang tidak disetujui. Penjahat dunia maya mungkin memanfaatkan beberapa ketidaksempurnaan perlindungan yang mungkin telah digunakan untuk menambang kripto secara ilegal.

Serangan Mengeksploitasi 'Tindakan Github'

Menurut The Record, seorang desainer perlindungan Belanda, Justin Perdok, mengidentifikasi penyerang siber yang menargetkan database milik Github. Serangan sebenarnya telah terjadi sejak November 2020, kata rekor itu.

Perdok menyebutkan bahwa kumpulan serangan "menyalahgunakan fitur Github yang disebut Github Actions," yang memungkinkan individu untuk langsung melakukan operasi dan pekerjaan hanya ketika peristiwa detail terjadi dan kemudian menembak di database.

Yang menyatakan, bintang risiko memanfaatkan database tempat Github Actions saat ini dimungkinkan. The Record memberikan informasi tentang bagaimana serangan itu terjadi:

Serangan tersebut memerlukan forking database asli, termasuk Tindakan GitHub yang berbahaya ke kode awal, dan kemudian mengirimkan Permintaan Tarik dengan database awal untuk menggabungkan kode kembali ke awal.

Namun, perancang menjelaskan bahwa penyerang hanya perlu memuat "Permintaan Tarik" untuk melepaskan operasi berbahaya. Setelah dikemas, sistem Github pasti akan dirobek, karena itu pasti akan memeriksa kode penyerang dan setelah itu mengunduh dan menginstal program perangkat lunak penambangan kripto secara instan.

100 Aplikasi Penambangan Crypto Disebarkan dalam Satu Serangan

Tetapi proyek berbahaya itu tampaknya lebih efektif daripada ide, seperti yang diberitahukan Perdok kepada The Reported bahwa dia saat ini mengidentifikasi peretas yang merilis hampir 100 aplikasi penambangan kripto - seperti Srbminer - dalam satu serangan soliter untuk menambang beberapa mata uang kripto.

Namun, serangan tersebut tampaknya tidak menghadirkan risiko pada tugas individu di sistem.

Github saat ini membahas masalah tersebut, mengklaim bahwa mereka sadar akan masalah tersebut dan juga "sedang menyelidiki secara aktif". Namun, Perdok menyebutkan bahwa Github memberikan komentar yang sama pada tahun 2015 ketika dia melaporkan kerusakan tersebut.

   

Setiap pedagang yang memperdagangkan mata uang kripto di bursa Binance ingin tahu tentang pemompaan nilai koin yang akan datang untuk menghasilkan keuntungan besar dalam waktu singkat.

Artikel ini berisi petunjuk rinci tentang cara mengetahui kapan dan koin mana yang akan berpartisipasi dalam "Pump" berikutnya. Setiap hari, komunitas di saluran Telegram Crypto Pump Signals for Binance menerbitkan 1-2 sinyal gratis tentang "Pompa" yang akan datang dan melaporkan "Pompa" yang berhasil yang telah berhasil diselesaikan oleh penyelenggara komunitas VIP.

Sinyal perdagangan ini membantu mendapatkan keuntungan 12% hingga 48% hanya dalam beberapa jam setelah membeli koin yang diterbitkan di saluran Telegram "Crypto Pump Signals for Binance". Apakah Anda sudah mendapat untung menggunakan sinyal perdagangan ini? Jika belum, cobalah! Semoga berhasil dan untung besar!

John Lesley

John Lesley adalah trader berpengalaman yang berspesialisasi dalam analisis teknis dan prakiraan pasar cryptocurrency. Dia memiliki lebih dari 10 tahun pengalaman dengan berbagai pasar dan aset - mata uang, indeks dan komoditas. John adalah penulis topik populer di forum utama dengan jutaan pandangan dan bekerja sebagai analis dan pedagang profesional untuk klien dan diri.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *