Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секретарь сервиса.

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

(The Record)

Атаки начались осенью 2020 года и проводились через GitHub Actions — функцию сервиса, которая позволяет пользователям автоматически выполнять задачи и рабочие процессы, когда в одном из их репозиториев GitHub происходит определённое событие.

Голландский инженер по безопасности Джастин Педок (Justin Perdok) сообщил The Record, что, как минимум, одна из атак подразумевает отправку запросов Pull Request для внесения нежелательных изменений в чужие репозитории. Инженер отметил, что злоумышленники нацелены на владельцев таких проектов GitHub, которые обрабатывают запросы Pull Request автоматически, а не вручную.

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

(Justin Perdok)

Как только подобный вредоносный запрос подан, система GitHub считывает код злоумышленника и запускает виртуальную машину, которая в свою очередь скачивает и запускает программное обеспечение для майнинга криптовалют в инфраструктуре GitHub. Господин Педок отметил, что сталкивался с запуском до сотни майнеров криптовалюты с помощью лишь одной атаки — это создавало огромную вычислительную нагрузку на инфраструктуру GitHub.

Атаки, как считает специалист, происходят случайным образом и в большом масштабе. Он идентифицировал, как минимум, одну учётную запись, создающую запросы Pull Request, содержащие вредоносный код. При этом подобная активность злоумышленников наблюдается, как минимум, с ноября 2020 года, когда о первом случае сообщил французский инженер-программист.

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

(Justin Perdok)

В электронном письме журналистам GitHub сообщила, что осведомлена об этой деятельности и активно расследует её — то же самое служба сообщила французскому инженеру в прошлом году. Тем не менее, компания, похоже, пока просто блокирует учётные записи злоумышленников, а они регистрируют новые. На данный момент атака не наносит ущерба проектам пользователей и, похоже, сосредоточена исключительно на злоупотреблении инфраструктурой GitHub.


Влад Кулиев, Supreme2.Ru





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

Сервис Canva полностью прекратил работу в РоSSииСервис Canva полностью прекратил работу в РоSSии
Злоумышленники подделывают ресурсы МВД УкраиныЗлоумышленники подделывают ресурсы МВД Украины
СМИ сообщили, что Rutube не подлежит восстановлению, в сервисе это отрицаютСМИ сообщили, что Rutube не подлежит восстановлению, в сервисе это отрицают
Укрзализныця поддается кибератакам - возможны сбои в работе отдельных сервисовУкрзализныця поддается кибератакам - возможны сбои в работе отдельных сервисов
Сервис OnlyFans временно приостановил выплаты создателям из РоSSииСервис OnlyFans временно приостановил выплаты создателям из РоSSии
Главный шахматный портал закрыл учетные записи роSSийских олигархов и убрал флаги РФ и БеларусиГлавный шахматный портал закрыл учетные записи роSSийских олигархов и убрал флаги РФ и Беларуси
YouTube заблокировал канал Госдумы РФ, Захарова в ответ намекнула на закрытие сервиса в странеYouTube заблокировал канал Госдумы РФ, Захарова в ответ намекнула на закрытие сервиса в стране
Минцифры опубликовало перечень бесплатных сервисов для онлайн-консультаций с врачами во время войныМинцифры опубликовало перечень бесплатных сервисов для онлайн-консультаций с врачами во время войны
Сервис знакомств Badoo перестал работать в РоSSии и БеларусиСервис знакомств Badoo перестал работать в РоSSии и Беларуси
Злоумышленники создали фейковую Facebook-страницу украинского Минобороны и распространяют ложные сообщенияЗлоумышленники создали фейковую Facebook-страницу украинского Минобороны и распространяют ложные сообщения
Последние новости

Подгружаем последние новости