Beveiliging

Hackers richten zich op de Github-serverinfrastructuur om cryptocurrencies te delven

29038d8afffde651d8246e15a5d86aeb Hackers richten zich op de Github-serverinfrastructuur om cryptocurrencies te ontginnen 1

Hackers richten zich op de Github-serverinfrastructuur om cryptocurrencies te delven

Github-oplossingen worden onderzocht na een verzameling records over aanvallen versus onder zijn faciliteiten door niet-goedgekeurde cryptomining-applicaties uit te voeren. Cybercriminelen hebben vermoedelijk gebruik gemaakt van enkele onvolkomenheden in de bescherming die mogelijk zijn gebruikt om op illegale wijze crypto's te delven.

Aanvallen maken misbruik van 'Github-acties'

Volgens The Record identificeerde een Nederlandse beschermingsontwerper, Justin Perdok, een cyberaanvaller die zich richt op databases van Github. Er hebben feitelijk aanvallen plaatsgevonden gezien november 2020, aldus het record.

Perdok zei dat de verzameling aanslagen "misbruik maakte van een Github-functie genaamd Github Actions", waarmee individuen direct operaties kunnen uitvoeren en ook taken kunnen uitvoeren wanneer zich een detailgebeurtenis voordoet en daarna op de databases kan schieten.

Dat gezegd hebbende, maken risk stars het meeste uit de databases waarvoor Github Actions momenteel mogelijk wordt gemaakt. Het record gaf informatie over hoe de aanval plaatsvindt:

De aanval omvat het forken van een echte database, inclusief schadelijke GitHub-acties naar de initiële code, en daarna het indienen van een Pull Request bij de initiële database om de code weer in de initiële te combineren.

De ontwerper maakte echter duidelijk dat de agressor eenvoudigweg het "Pull Request" moet laden om de schadelijke operaties vrij te geven. Als het eenmaal is ingepakt, zullen de systemen van Github zeker worden opgelicht, omdat het zeker de code van de agressor zal controleren en daarna onmiddellijk een cryptomining-softwareprogramma zal downloaden en installeren.

100 Crypto Mining-apps geïmplementeerd in één enkele aanval

Maar het schadelijke project lijkt effectiever te zijn dan een idee, zoals Perdok The Reported liet weten dat hij momenteel hackers identificeerde die praktisch 100 cryptomining-applicaties vrijgeven - zoals Srbminer - in één enkele aanval om verschillende cryptocurrencies te delven.

Toch lijkt de aanval geen risico te vormen voor de taken van de individuen op het systeem.

Github besprak het probleem momenteel en beweert dat ze zich bewust zijn van de bezorgdheid en ook 'actief onderzoek doen'. Perdok zei echter dat Github hem dezelfde opmerking gaf in 2015 toen hij het defect meldde.

   

Elke handelaar die cryptocurrency verhandelt op de Binance-beurs wil weten over het aanstaande pompen in de waarde van munten om in korte tijd enorme winsten te maken.

Dit artikel bevat gedetailleerde instructies om erachter te komen wanneer en welke munt zal deelnemen aan de volgende "Pump". Elke dag komt de community op het Telegram-kanaal Crypto Pump Signals for Binance publiceert 1-2 gratis signalen over de aanstaande "Pump" en rapporteert over succesvolle "Pumps" die met succes zijn voltooid door de organisatoren van de VIP-community.

Deze handelssignalen helpen bij het verdienen van 12% tot 48% winst in slechts een paar uur na aankoop van de munten die op het Telegram-kanaal zijn gepubliceerd "Crypto Pump Signals for BinanceMaakt u al winst met deze handelssignalen? Zo niet, probeer het dan! Veel succes en enorme winsten!

John Lesley

John Lesley is een ervaren handelaar die gespecialiseerd is in technische analyse en prognoses van de cryptocurrency-markt. Hij heeft meer dan 10 jaar ervaring met een breed scala aan markten en activa - valuta's, indices en grondstoffen. John is de auteur van populaire onderwerpen op grote fora met miljoenen views en werkt zowel als analist als als professionele handelaar voor zowel klanten als zichzelf.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *