Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секретарь сервиса.

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

(The Record)

Атаки начались осенью 2020 года и проводились через GitHub Actions — функцию сервиса, которая позволяет пользователям автоматически выполнять задачи и рабочие процессы, когда в одном из их репозиториев GitHub происходит определённое событие.

Голландский инженер по безопасности Джастин Педок (Justin Perdok) сообщил The Record, что, как минимум, одна из атак подразумевает отправку запросов Pull Request для внесения нежелательных изменений в чужие репозитории. Инженер отметил, что злоумышленники нацелены на владельцев таких проектов GitHub, которые обрабатывают запросы Pull Request автоматически, а не вручную.

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

(Justin Perdok)

Как только подобный вредоносный запрос подан, система GitHub считывает код злоумышленника и запускает виртуальную машину, которая в свою очередь скачивает и запускает программное обеспечение для майнинга криптовалют в инфраструктуре GitHub. Господин Педок отметил, что сталкивался с запуском до сотни майнеров криптовалюты с помощью лишь одной атаки — это создавало огромную вычислительную нагрузку на инфраструктуру GitHub.

Атаки, как считает специалист, происходят случайным образом и в большом масштабе. Он идентифицировал, как минимум, одну учётную запись, создающую запросы Pull Request, содержащие вредоносный код. При этом подобная активность злоумышленников наблюдается, как минимум, с ноября 2020 года, когда о первом случае сообщил французский инженер-программист.

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

(Justin Perdok)

В электронном письме журналистам GitHub сообщила, что осведомлена об этой деятельности и активно расследует её — то же самое служба сообщила французскому инженеру в прошлом году. Тем не менее, компания, похоже, пока просто блокирует учётные записи злоумышленников, а они регистрируют новые. На данный момент атака не наносит ущерба проектам пользователей и, похоже, сосредоточена исключительно на злоупотреблении инфраструктурой GitHub.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Сервис онлайн-рассылок Mailchimp продали за $12 млрдСервис онлайн-рассылок Mailchimp продали за $12 млрд
Amazon всерьёз взялась за рынок медицинских услуг — задействованы голосовые помощники и облакаAmazon всерьёз взялась за рынок медицинских услуг — задействованы голосовые помощники и облака
Украина поднялась в рейтинге скорости интернетаУкраина поднялась в рейтинге скорости интернета
Китайские чиновники встретились с боссами Уолл-стрит и настояли на жёстком регулировании техногигантовКитайские чиновники встретились с боссами Уолл-стрит и настояли на жёстком регулировании техногигантов
Исследование Facebook: молодые девушки чаще страдают от тревожности и депрессии из-за просмотра ленты InstagramИсследование Facebook: молодые девушки чаще страдают от тревожности и депрессии из-за просмотра ленты Instagram
Блок рекламы


Похожие новости

Илон Маск сообщил о грядущем завершении стадии бета-тестирования спутникового интернет-сервиса Starlink в октябреИлон Маск сообщил о грядущем завершении стадии бета-тестирования спутникового интернет-сервиса Starlink в октябре
Сервис онлайн-рассылок Mailchimp продали за $12 млрдСервис онлайн-рассылок Mailchimp продали за $12 млрд
Сервис Zoom впервые добился миллиардной квартальной выручкиСервис Zoom впервые добился миллиардной квартальной выручки
Apple приобрела потоковый сервис с классической музыкой PrimephonicApple приобрела потоковый сервис с классической музыкой Primephonic
Ошибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нетОшибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нет
Хакеры атаковали сервис записи на вакцинацию от ковида в РимеХакеры атаковали сервис записи на вакцинацию от ковида в Риме
Депутаты предлагают обязать интернет-сервисы дублировать фильмы на украинскомДепутаты предлагают обязать интернет-сервисы дублировать фильмы на украинском
В Беларуси закрыли сайт оппозиционной газеты "Наша Нива"В Беларуси закрыли сайт оппозиционной газеты "Наша Нива"
Известный сервис изучения языков Duolingo выходит на IPOИзвестный сервис изучения языков Duolingo выходит на IPO
Евросоюз проверит, не подыгрывает ли Google своим сервисам в рекламе в ущерб остальнымЕвросоюз проверит, не подыгрывает ли Google своим сервисам в рекламе в ущерб остальным
Последние новости

Подгружаем последние новости