Сервера GitHub использовали для майнинга криптовалюты

By | 5 апреля, 2021

Сервис для хостинга IT-проектов GitHub расследует серию атак на свою облачную инфраструктуру, которые позволили неизвестным использовать серверы компании для добычи криптовалюты. Об этом сообщает The Record.

Атаки продолжаются с осени 2020 года. Киберпреступники злоупотребляют инфраструктурой функции GitHub Actions. Она позволяет автоматизировать рабочие процессы, когда в пользовательских репозиториях на GitHub происходят определенные события, например [simple_tooltip content=’запрос на слияние изменений из пользовательской ветки в основную ветку исходного репозитория’]Pull Request[/simple_tooltip].

«Атака включает в себя разветвление легитимного репозитория GitHub, добавление вредоносных действий к исходному коду, а затем отправку запроса на слияние с исходным репозиторием», – рассказал эксперт по информационной безопасности Джастин Пердок.

После этого системы GitHub считывают вредоносный код и запускают виртуальную машину с приложениями для майнинга криптовалюты.

По словам Пердока, в ходе одной атаки злоумышленники могут развернуть до 100 криптомайнеров, создавая огромные вычислительные нагрузки для инфраструктуры GitHub.

Представители GitHub сообщили, что инцидент не затронул данные пользователей и их репозитории. Компания блокирует учетные записи злоумышленников, но они активно создают новые аккаунты.

Ранее ForkLog сообщал, что в чит-коде для Call of Duty обнаружен установщик скрытого майнера.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.
ForkLog
Автор: Лена Джесс

Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *