Серверы GitHub подверглись атаке криптоджекинга — Bits Media

Создатель Adem Хакеры употребляли пасмурную инфраструктуру GitHub для укрытого майнинга криптовалют. Атака криптоджекинга проводилась с озари 2020 года и затронула функционал GitHub Actions.

Служба хостинга кодов GitHub расследует серию атак на свою пасмурную инфраструктуру. Данные атаки дозволили киберпреступникам употреблять серверы компании для укрытых операций по майнингу криптовалют и были в первый раз обнаружены французским инженером-программистом в ноябре прошедшего года.

Атака криптоджекинга затронула функционал GitHub под заглавием GitHub Actions. Данный функционал дозволяет юзерам автоматом делать задачки и рабочие процессы, которые запускаются определенным событием, происходящим снутри их репозиториев.

Чтоб запустить программное обеспечение для майнинга криптовалют, злоумышленники проводили форк имеющегося репозитория, добавляли вредный элемент GitHub Actions к начальному коду, а потом высылали Pull Request в начальный репозиторий, чтоб добавить модифицированный код назад.

Как поведал нидерландский инженер по сохранности Джастин Пердок (Justin Perdok), обладателю проекта не надо было одобрять вредный запрос на слияние, поэтому что сходу опосля его подачи системы GitHub считывают код злодея и запускают виртуальную машинку, которая загружает и запускает ПО для майнинга криптовалют. 

Он добавил, что «злоумышленники разворачивают до 100 криптовалютных майнеров при помощи одной атаки, создавая большие вычислительные перегрузки для инфраструктуры GitHub».

Программное обеспечение для майнинга включало SRBMiner – ПО для майнинга нескольких криптовалют с внедрением графических адаптеров и микропроцессоров. Судя по всему, злоумышленники не пробовали нанести вред репозиториям, а лишь желали безвозмездно добывать криптовалюты при помощи серверов GitHub.

Напомним, что в январском отчете Check Point отмечается преобладание криптоджекинга посреди кибератак и прогнозируется рост распространения ПО для укрытого майнинга криптовалют в пасмурных инфраструктурах.

Источник

Author: Zero