Серверы GitHub были атакованы криптоджекинга

Серверы GitHub были атакованы криптоджекинга

Кибервзломщики употребляли пасмурную инфраструктуру GitHub для укрытого майнинга криптографических валют. Атака криптоджекинга проводилась с осени 2020 года и затронула функционал GitHub Actions.

Служба хостинга кодов GitHub расследует серию нападений на свою пасмурную инфраструктуру. Данные атаки дали возможность хакерам применять серверы компании для укрытых операций по майнингу криптографических валют и были в первый раз найдены французским инженером-разработчиком ПО в ноябре прошедшего года.

Атака криптоджекинга затронула функционал GitHub под заглавием GitHub Actions. Этот функционал дозволяет пользователям автоматом делать задачи и рабочие процессы, запускаем?? определенным событием, которые происходят снутри их репозиториев.

Чтоб запустить ПО для майнинга криптографических валют, преступники проводили форк имеющегося репозитория, добавляли вредный элемент GitHub Actions к начальному коду, а потом высылали Pull Request в начальный репозиторий, чтоб добавить модифицированный код назад.

Как сообщил нидерландский инженер по безопасности Джастин Пердок (Justin Perdok), обладателю проекта не надо было одобрять вредный запрос на объединение, так как сходу после его подачи системы GitHub считывают код злодея и запускают виртуальную машину, загружающ?? и запускает ПО для майнинга криптографических валют. 

Он также сообщил, что «преступники разворачивают до 100 криптовалютных майнеров при помощи одной атаки, создавая большие вычислительные перегрузки для инфраструктурных объектов GitHub».

ПО для майнинга включало SRBMiner – ПО для майнинга нескольких криптографических валют с внедрением графических адаптеров и микропроцессоров. Вероятнее всего, преступники не пробовали нанести ущерб репозиториям, а лишь желали безвозмездно добывать цифровой валюты при помощи серверного оборудования GitHub.

Подчеркнём, что в январском отчете Check Point отмечается преобладание криптоджекинга в числе взломов и ожидается повышение уровня распространенности ПО для укрытого майнинга криптографических валют в пасмурных инфраструктурах.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *