Сервера GitHub использовали для майнинга криптовалюты

Cryptojacking_mining-min
Cryptojacking_mining-min

Сервис для хостинга IT-проектов GitHub расследует серию атак на свою облачную инфраструктуру, которые позволили неизвестным использовать серверы компании для добычи криптовалюты. Об этом сообщает The Record.

Атаки продолжаются с осени 2020 года. Киберпреступники злоупотребляют инфраструктурой функции GitHub Actions. Она позволяет автоматизировать рабочие процессы, когда в пользовательских репозиториях на GitHub происходят определенные события, например [simple_tooltip content=’запрос на слияние изменений из пользовательской ветки в основную ветку исходного репозитория’]Pull Request[/simple_tooltip].

«Атака включает в себя разветвление легитимного репозитория GitHub, добавление вредоносных действий к исходному коду, а затем отправку запроса на слияние с исходным репозиторием», – рассказал эксперт по информационной безопасности Джастин Пердок.

После этого системы GitHub считывают вредоносный код и запускают виртуальную машину с приложениями для майнинга криптовалюты.

По словам Пердока, в ходе одной атаки злоумышленники могут развернуть до 100 криптомайнеров, создавая огромные вычислительные нагрузки для инфраструктуры GitHub.

Представители GitHub сообщили, что инцидент не затронул данные пользователей и их репозитории. Компания блокирует учетные записи злоумышленников, но они активно создают новые аккаунты.

Ранее ForkLog сообщал, что в чит-коде для Call of Duty обнаружен установщик скрытого майнера.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK