سرویس میزبان وب گیتهاب، تحقیقاتی را در مورد حملات سایبری به این سرویس برای استخراج ارز دیجیتال آغاز کرده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سرویس میزبان وب GitHub تحقیقاتی در مورد سوء استفاده و استخراج رمز ارز از زیرساختهای این سرویس را آغاز کرده است.
این نوع حملات از اواخر سال ۲۰۲۰ با انجام فعالیتهای مخرب در سرویس Github برخی از توسعهدهندگان نرمافزار کلید خورد.
طبق گزارشهای دریافتی، بازیگران مخرب سایبری در حال سوءاستفاده از قابلیت GitHub Actions هستند. این قابلیت، اجازه اجرای خودکار فرایند گردش کار نرمافزار را صادر میکند.
کارشناسان امنیتی هشدار دادهاند که بازیگران مخرب، مخازن دادههایی را مورد هدف قرار میدهند که قابلیت مذکور برای آنها فعال باشد. در این صورت مجرمان سایبری میتوانند با آلودهسازی این قابلیت، درخواست Pull Request مخربی را ارائه کنند و در صدد اجرای کد مخرب بربیایند.
تنها ارائه درخواست pull Request کافی است تا این حمله به ثمر بنشیند. در حملات اخیر، بازیگران مخرب در حال استفاده از کدهای مخرب خود هستند تا بتوانند استخراجکنندههای ارز دیجیتال را بر روی زیرساخت سرویس میزبانی کد استخراج کنند.
در برخی موارد، مهاجمان در یک حمله از صدها استخراجکننده استفاده میکنند. این نوع از حملات میتواند تاثیر بهسزایی بر روی قابلیتهای محاسباتی زیرساختهای مورد هدف قرار گرفته داشته باشند.
شرکت رایان سامانه آرکا، ارائه دهنده ورژن آخر لایسنس سوفوس (v21) را بصورت کاملا تخصصی، داخلی و با قیمت استثنایی