GitHub расследует использование GitHub Actions для добычи криптовалют

GitHub расследует использование GitHub Actions для добычи криптовалют

GitHub расследует атаки на свою облачную инфраструктуру, в ходе которых киберпреступники внедрились на серверы компании и использовали их для добычи криптовалют

Атаки начались минимум осенью 2020 года и происходят через функцию GitHub Actions, которая позволяет автоматизировать рутинные задачи в репозиториях.

Эксперт в сфере безопасности утверждает, что есть по крайней мере с одна атака на репозитории с включенной функцией. Злоумышленники создают форк репозитория, добавляют вредоносный код в кодовую базу и отправляют запрос на принятие изменений в репозиторий.

Атака ориентирована на владельцев репозиториев, которые обрабатывают пулл-реквесты не вручную, а автоматизируют при помощи Actions. Как только зловредный запрос подан, GitHub считывает код и запускает виртуальную машину, которая загружает и запускает криптомайнинговый софт на серверах GitHub.

По словам эксперта в сфере безопасности, который сам стал жертвой такой схемы, за одну атаку хакеры могут запускать до 100 криптомайнеров, создавая огромную нагрузку на инфраструктуру компании. При этом пользовательские проекты остаются невредимыми.

Атакующие действуют бессистемно и с размахом. Эксперт в сфере безопасности рассказывает, что нашёл аккаунт, с которого созданы сотни пулл-реквестов с нежелательным кодом. Впервые подобные атаки были замечены неким французским разработчиком в прошлом ноябре.

GitHub в электронном сообщении заявил, что знает о вредоносной деятельности на своей инфраструктуре и активно расследует её.

Но судя по всему особых подвижек в борьбе с атаками пока нет, поскольку хакеры просто заводят новые аккаунты после того, как старые выявили и забанили.


Опубликовано: 4 апреля 2021


Выбрать программное обеспечение


Напишите запрос на программное обеспечение нам в Viber
+380503703627


Контакты Ай Ти Про

info@itpro.ua
Телефон: +38 (044) 257-24-44