Popüler kaynak kodu depolama hizmeti GitHub, bulut altyapısına yapılan bir dizi saldırıyı araştırıyor. Siber suçlular, şirketin sunucularına sızarak kripto madenciliği yaptılar. Servisin basın sekreteri ise bu durumu The Record aracılığı ile duyurdu.
Saldırılar, 2020 sonbaharında başladı ve kullanıcıların GitHub depolarından birinde belirli bir olay meydana gelmesi durumunda, görevleri ve iş akışlarını otomatik olarak tamamlamalarına olanak tanıyan bir hizmet özelliği olan GitHub Actions (GitHub Eylemleri) aracılığıyla gerçekleştirildi.
GitHub temsilcileri, bu faaliyetin farkında olduklarını ve aktif olarak araştırdıklarını vurguladılar. Saldırı şimdilik kullanıcı projelerine zarar vermedi ve yalnızca GitHub altyapısını kötüye kullanmaya odaklı gibi görünüyor. Güvenlik uzmanları, saldırganların tek bir saldırı ile GitHub'ın altyapısı için devasa hesaplama yükleri yarattığını belirttiler.
Paranın bol olduğu yerde bela da oluyor. Bence mafya bile bu kripto işine el atmıştır, on yirmi tane uzman hacker bulur kendine, eskiden silahlı adam tutuyorlardı haraç kesmek için, şimdi hacker tutarak milletin kripto hesaplarını çalarak, mining için sistemler gasp ederek zengin oluyorlar. Onlar bile teknolojiye ayak uydurup modernleşti.
Popüler kaynak kodu depolama hizmeti GitHub, bulut altyapısına yapılan bir dizi saldırıyı araştırıyor. Siber suçlular, şirketin sunucularına sızarak kripto madenciliği yaptılar. Servisin basın sekreteri ise bu durumu The Record aracılığı ile duyurdu.
Ayrıca Bkz.Pusula işlevi, Google Haritalar'ın Android sürümüne geri döndü
Kullanıcı projeleri zarar görmedi
Saldırılar, 2020 sonbaharında başladı ve kullanıcıların GitHub depolarından birinde belirli bir olay meydana gelmesi durumunda, görevleri ve iş akışlarını otomatik olarak tamamlamalarına olanak tanıyan bir hizmet özelliği olan GitHub Actions (GitHub Eylemleri) aracılığıyla gerçekleştirildi.
GitHub temsilcileri, bu faaliyetin farkında olduklarını ve aktif olarak araştırdıklarını vurguladılar. Saldırı şimdilik kullanıcı projelerine zarar vermedi ve yalnızca GitHub altyapısını kötüye kullanmaya odaklı gibi görünüyor. Güvenlik uzmanları, saldırganların tek bir saldırı ile GitHub'ın altyapısı için devasa hesaplama yükleri yarattığını belirttiler.
Kaynak:https://therecord.media/github-investigating-crypto-mining-campaign-abusing-its-server-infrastructure/
Haberi Portalda Gör