GitLab güvenlik açığı, Proxyjacking kötü amaçlı yazılım Kampanyasına yol açar


GitLabYazılım geliştirme, güvenlik ve işletimi kolaylaştırmak için tasarlanmış, yaygın olarak kullanılan bir açık kaynak platformu olan , yakın zamanda altyapısındaki bir güvenlik açığından yararlanan bilgisayar korsanları tarafından düzenlenen bir siber saldırıya kurban gitti. Bu ihlal, platformun kaynaklarından kendi kazançları için yararlanarak proxyjacking ve cryptojacking faaliyetlerini yürütmelerine izin verdi.

proxy hırsızlığı yalnızca işlem gücünü sifonlamayı değil, aynı zamanda özel araçlar kullanarak kullanılmayan bant genişliğini tahsis etmeyi amaçlayan bir tür çevrimiçi suç faaliyeti oluşturur. tersine, Kripto hırsızlığı Siber suçluların, sahibinin iznini almadan kripto madenciliği yazılımı dağıtmasını ve ardından güvenliği ihlal edilmiş kaynakları Bitcoin gibi kripto para birimleri madenciliği yapmak için kullanmasını içerir.

Sysdig’deki siber güvenlik araştırmacıları tarafından yayınlanan bir rapora göre, saldırı şu şekilde tanımlanan bir tehdit aktörü tarafından düzenlendi: LABORATUVAR FARESİ. Bu aktör, gizli bir varlık sürdürme, kötü amaçlı yazılım dağıtma, çekirdek rootkit’lerinden yararlanma yeteneğine sahiptir ve ağırlıklı olarak bulut hizmeti sağlayıcılarını hedefler.

GitLab, Nisan 2021’de 13.8.8, 13.9.6 ve 13.10.3 olarak etiketlenen güvenlik açıklarının etkili bir şekilde giderildiğini ve yama yapıldığını doğrulayan resmi bir açıklama yayınladı. Ancak, bu yamaları uygulamayan kişiler artık LABRAT tehdidinin hedefi haline geldi. .

GitLab’ın ücretsiz ve premium hizmetlerin bir karışımını sunan bir ücretsiz hizmet sağlayıcısı olarak faaliyet göstermesi dikkat çekicidir. Ayrıca şirket, tüm çalışanlarının kendi evlerinden faaliyet gösterdiği uzaktan çalışma kültürünü benimsiyor. 2020 yılına kadar şirket, 65’ten fazla ülkeden gelen 1.300’den fazla profesyonelden oluşan çeşitli bir işgücünü bir araya getirdi. Bu küresel ekip şu anda 30 milyon kayıtlı kullanıcı arasından 1 milyon aktif lisanslı kullanıcıdan oluşan etkileyici bir kullanıcı tabanına hizmet vermektedir. 2014 yılında Ukraynalı girişimci Dmitri Zaporozhets tarafından kurulan GitLab, geliştiricilerin kod dağıtımını kolaylaştırması için işbirliğine dayalı bir platform sağlayarak açık kaynak topluluğuna önemli ölçüde katkıda bulunmuştur.

Telegram’da aktif olarak varlığını sürdüren Rusya’dan önemli bir etik hacker, bu saldırının Rus yanlısı bir siber suç grubuna atfedilebileceği konusunda spekülasyon yaptı.

reklam



Source link