ក្រុមហេគឃ័រ ដែលបន្តការវាយប្រហារទៅលើប្រព័ន្ធ GitHub Actions ក្នុងគោលបំណងទាញយក cryptocurrency ដោយប្រើអញ្ញត្តិ cryptojacking ដើម្បីវាយប្រហារ។ អ្នកប្រហែលជានៅចងចាំថា GitHub Actions គឺជា CI/CD solution ដែលជួយសម្រួលដល់ resource flows ឬក៏អនុញ្ញាតឱ្យកំណត់ ភារកិច្ចតាមកាលកំណត់។
ជាក់ស្តែង ការវាយប្រហារនេះមានមូលដ្ឋាននៅលើការចាក់បញ្ចូលកូដអាក្រក់ពី GitHub Actions ចូល ទៅ forked repositories នៅក្នុងឃ្លាំងស្របច្បាប់ ក៏មានបង្កើតសំណើសម្រាប់អ្នកថែទាំដើម្បីរួមបញ្ចូល កូដអាក្រក់ជាមួយកូដដើមរបស់ឃ្លាំងស្តុក។ របាយការណ៍ក៏បានលើកឡើងថាកូដអាក្រក់បង្ហាញ អត្តសញ្ញាណកម្មវិធី cryptocurrency mining ជា npm.exe ពី GitLab ដែលកំពុងតែដំណើរការជាមួយ អាសយដ្ឋាន cryptocurrency wallet របស់ហេគឃ័រ។
ដំណើរការវាយប្រហារ៖ វាចាប់ផ្តើម forking a legitimate repository ជាមួយ GitHub Actions enabled។ បន្ទាប់មក ហេគឃ័រចាក់បញ្ចូលកូដអាក្រក់ទៅក្នុង forked version ទៅជាឯកសារទាញយក សំណើជាមួយអ្នកដែលទទួលខុសត្រូវមើលថែទាំឃ្លាំងស្របច្បាប់ នឹងត្រូវរួមកូដម្តងទៀត។
តាមរយៈគណនី Twitter របស់គាត់ អ្នកស្រាវជ្រាវ Justin Perdok បានថ្លែងថា យ៉ាងហោចណាស់ ឃ្លាំងជាង ៩៥ កំពុងតែស្ថិតនៅក្រោមការវាយប្រហារ។
អ្វីដែលគួរឱ្យកត់សម្គាល់អំពីការវាយប្រហារនេះគឺថា ហេគឃ័រមិនត្រូវការសិទ្ធិជាអ្នកថែរក្សាគម្រោង ដើម្បីទទួលបានសំណើទេ ហេគឃ័រគ្រាន់តែផ្ញើថាវាត្រូវការបន្ត arbitrary actions ជាពិសេសនៅក្នុង បរិបទនៃគម្រោង GitHub ជាមួយនឹងការកំណត់ជាក់លាក់។
នៅឆ្នាំ២០២០ ក្រុមសន្តិសុខ GitHub ក៏បានទទួលរបាយការណ៍ពីការវាយប្រហារដោយប្រើ hosting a botnet នៅលើប្រព័ន្ធរបស់ពួកគេ ដោយប្រើការស្នើសុំស្រដៀងគ្នានេះដែរ ដែលបង្កើតឡើងដោយ cryptojacking។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៥ ខែមេសា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
