Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секретарь сервиса.

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

(The Record)

Атаки начались осенью 2020 года и проводились через GitHub Actions — функцию сервиса, которая позволяет пользователям автоматически выполнять задачи и рабочие процессы, когда в одном из их репозиториев GitHub происходит определённое событие.

Голландский инженер по безопасности Джастин Педок (Justin Perdok) сообщил The Record, что, как минимум, одна из атак подразумевает отправку запросов Pull Request для внесения нежелательных изменений в чужие репозитории. Инженер отметил, что злоумышленники нацелены на владельцев таких проектов GitHub, которые обрабатывают запросы Pull Request автоматически, а не вручную.

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

(Justin Perdok)

Как только подобный вредоносный запрос подан, система GitHub считывает код злоумышленника и запускает виртуальную машину, которая в свою очередь скачивает и запускает программное обеспечение для майнинга криптовалют в инфраструктуре GitHub. Господин Педок отметил, что сталкивался с запуском до сотни майнеров криптовалюты с помощью лишь одной атаки — это создавало огромную вычислительную нагрузку на инфраструктуру GitHub.

Атаки, как считает специалист, происходят случайным образом и в большом масштабе. Он идентифицировал, как минимум, одну учётную запись, создающую запросы Pull Request, содержащие вредоносный код. При этом подобная активность злоумышленников наблюдается, как минимум, с ноября 2020 года, когда о первом случае сообщил французский инженер-программист.

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

(Justin Perdok)

В электронном письме журналистам GitHub сообщила, что осведомлена об этой деятельности и активно расследует её — то же самое служба сообщила французскому инженеру в прошлом году. Тем не менее, компания, похоже, пока просто блокирует учётные записи злоумышленников, а они регистрируют новые. На данный момент атака не наносит ущерба проектам пользователей и, похоже, сосредоточена исключительно на злоупотреблении инфраструктурой GitHub.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
В США ввели чрезвычайное положение после кибератаки на бензопровод Colonial, за хакерами может стоять РоSSияВ США ввели чрезвычайное положение после кибератаки на бензопровод Colonial, за хакерами может стоять РоSSия
Интернет в Украине подорожает в два разаИнтернет в Украине подорожает в два раза
Крупнейший оператор нефтепровода в США подвергся кибератакеКрупнейший оператор нефтепровода в США подвергся кибератаке
Facebook удалил найденную журналистами ботоферму власти и сотни аккаунтов, связанных с ДеркачомFacebook удалил найденную журналистами ботоферму власти и сотни аккаунтов, связанных с Деркачом
Ethereum установил новый рекорд — его цена достигла $3,67 тысячEthereum установил новый рекорд — его цена достигла $3,67 тысяч
Блок рекламы


Похожие новости

Google продлила период бесплатного использования сервиса видеоконференций Meet до 30 июняGoogle продлила период бесплатного использования сервиса видеоконференций Meet до 30 июня
Хакеру из Тернопольской области выдвинули подозрение в создании популярного фишингового сервиса uPanelХакеру из Тернопольской области выдвинули подозрение в создании популярного фишингового сервиса uPanel
Киберпреступность в 2020 году взлетела почти на 70 % — злоумышленники заработали более $4 млрдКиберпреступность в 2020 году взлетела почти на 70 % — злоумышленники заработали более $4 млрд
Раскрытая анонимность: в Сеть утекли данные 21 миллиона пользователей VPN-сервисов
В SolarWinds, ставшей жертвой атаки хакеров, использовали для доступа к системе пароль solarwinds123В SolarWinds, ставшей жертвой атаки хакеров, использовали для доступа к системе пароль solarwinds123
Акции сервиса знакомств Bumble взлетели на 85% на первых торгах после IPOАкции сервиса знакомств Bumble взлетели на 85% на первых торгах после IPO
В Украине прекратили деятельность одного из крупнейших в мире фишинговых сервисовВ Украине прекратили деятельность одного из крупнейших в мире фишинговых сервисов
Британский регулятор расследует покупку сервиса анимированных изображений Giphy компанией FacebookБританский регулятор расследует покупку сервиса анимированных изображений Giphy компанией Facebook
Google выпустит обновление для сервиса Drive File Stream с поддержкой Apple M1Google выпустит обновление для сервиса Drive File Stream с поддержкой Apple M1
Полиция закрыла очередной пиратский онлайн-кинотеатрПолиция закрыла очередной пиратский онлайн-кинотеатр
Последние новости

Подгружаем последние новости