News Tin tặc khai thác tiền điện tử trên máy chủ của GitHub: Báo cáo

A

Andr09dproxy

New member
## Hacker khai thác tiền điện tử trên máy chủ của GitHub: Báo cáo

#crypto #security #github #Hackers #Mining

Trong một báo cáo gần đây, công ty an ninh mạng Check Point Research (CPR) đã phát hiện ra rằng tin tặc đã khai thác tiền điện tử trên các máy chủ của GitHub trong ít nhất một năm.Những kẻ tấn công đã sử dụng một kỹ thuật gọi là Cryptojacking, liên quan đến việc đưa mã độc vào một trang web hoặc ứng dụng bí mật khai thác tiền điện tử bằng tài nguyên máy tính của nạn nhân.

Trong trường hợp của GitHub, những kẻ tấn công đã khai thác một lỗ hổng trong mã của trang web để gửi một tập lệnh về tiền điện tử vào các tệp JavaScript của các dự án nguồn mở phổ biến.Điều này cho phép những kẻ tấn công khai thác tiền điện tử mà không có kiến thức hoặc sự đồng ý của chủ sở hữu dự án hoặc người dùng.

CPR ước tính rằng những kẻ tấn công đã có thể khai thác tiền điện tử trị giá khoảng 1 triệu đô la bằng phương pháp này.Công ty đã thông báo cho GitHub về lỗ hổng và trang web đã được vá.

Sự cố này là một lời nhắc nhở rằng ngay cả các nền tảng an toàn nhất cũng không miễn dịch để tấn công.Điều quan trọng là phải nhận thức được những rủi ro của việc chế tạo tiền điện tử và thực hiện các bước để bảo vệ bản thân khỏi kiểu tấn công này.

Dưới đây là một số mẹo để giúp bạn bảo vệ bản thân khỏi tiền điện tử:

* Sử dụng chương trình phần mềm chống vi -rút có uy tín.
* Giữ cho hệ điều hành và phần mềm của bạn cập nhật.
* Hãy cẩn thận về những trang web bạn truy cập và những ứng dụng bạn cài đặt.
* Sử dụng VPN khi duyệt web.
* Tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống các tệp từ các nguồn không xác định.

Bằng cách làm theo những lời khuyên này, bạn có thể giúp bảo vệ bản thân khỏi tiền điện tử và các mối đe dọa trực tuyến khác.

## Liên kết bài viết tham khảo

* [Báo cáo về nghiên cứu điểm kiểm tra: Báo cáo của GitHub Cryptojacking] (https://www.checkpoint.com/threat-intelligence/research/github-cryptojacking/)
* [Làm thế nào để bảo vệ bản thân khỏi Cryptojacking] (https://www.cnet.com/how-to/how-to-protect-yourself-from-cryptojacking/)
* [Cryptojacking là gì?] (Https://www.investopedia.com/terms/c/cryptojacking.asp)
=======================================
## Hackers Mined Crypto on GitHub's Servers: Report

#crypto #security #github #Hackers #Mining

In a recent report, cybersecurity firm Check Point Research (CPR) found that hackers had been mining cryptocurrency on GitHub's servers for at least a year. The attackers used a technique called cryptojacking, which involves injecting malicious code into a website or app that secretly mines cryptocurrency using the victim's computer resources.

In the case of GitHub, the attackers exploited a vulnerability in the site's code to inject a cryptojacking script into the JavaScript files of popular open-source projects. This allowed the attackers to mine cryptocurrency without the knowledge or consent of the project owners or users.

CPR estimates that the attackers were able to mine around $1 million worth of cryptocurrency using this method. The company has since notified GitHub of the vulnerability, and the site has been patched.

This incident is a reminder that even the most secure platforms are not immune to attack. It is important to be aware of the risks of cryptojacking and to take steps to protect yourself from this type of attack.

Here are some tips to help you protect yourself from cryptojacking:

* Use a reputable antivirus software program.
* Keep your operating system and software up to date.
* Be careful about what websites you visit and what apps you install.
* Use a VPN when browsing the web.
* Avoid clicking on suspicious links or downloading files from unknown sources.

By following these tips, you can help protect yourself from cryptojacking and other online threats.

## Reference Article Links

* [Check Point Research: GitHub Cryptojacking Report](https://www.checkpoint.com/threat-intelligence/research/github-cryptojacking/)
* [How to Protect Yourself from Cryptojacking](https://www.cnet.com/how-to/how-to-protect-yourself-from-cryptojacking/)
* [What is Cryptojacking?](https://www.investopedia.com/terms/c/cryptojacking.asp)
 
You must log in or register to reply here.
Join ToolsKiemTrieuDoGroup
Back
Top
AdBlock Detected

We get it, advertisements are annoying!

Sure, ad-blocking software does a great job at blocking ads, but it also blocks useful features of our website. For the best site experience please disable your AdBlocker.

I've Disabled AdBlock