Через серверну інфраструктуру GitHub майнять криптовалюту

1 хв. читання

GitHub розслідує атаку на хмарну інфраструктуру платформи: зловмисники використовують сервери GitHub, щоб майнити криптовалюту. Про це повідомляє видання The Record.

Атаки почалися восени 2020 року і тривають досі. Вони спрямовані на сервіс GitHub Actions, що автоматизує робочі процеси, коли відбувається певна дія у репозиторії.

Для атаки робиться форк легітимного коду, додається шкідливе навантаження GitHub Actions, а тоді зловмисники надсилають пул-запит в оригінальний репозиторій, щоб приєднати свій код. Власнику не обов'язково погоджуватись, для атак достатньо просто самого пул-запиту.

Коли він надісланий, системи GitHub зчитують шкідливий код і запускають віртуальну машину та програмне забезпечення для майнингу криптовалюти в інфраструктурі GitHub.

Git-Hub-attacker-job

Інженер з безпеки Джастін Пердок (Justin Perdok) каже, що зловмисники розгортали до 100 криптомайнерів за одну атаку, а це створює величезні обчислювальні навантаження на GitHub. Також дослідник припускає, що зловмисники обирають випадкові репозиторії та діють масштабно: Пердок знайшов обліковий запис, який створив сотню пул-запитів зі шкідливими кодом.

Git-Hub-attacker-history

У GitHub кажуть, що зараз триває розслідування інциденту. Видання The Record додає, що самим репозиторіям чи користувачам ці атаки не шкодять, зараз вони зловживають лише інфраструктурою GitHub.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.8K
Приєднався: 6 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація