GitHub розслідує використання GitHub Actions для майнінгу криптовалюти

GitHub розслідує атаки на свою хмарну інфраструктуру, в ході яких кіберзлочинці проникли на сервери компанії і використовували їх для видобутку криптовалюта.

Атаки почалися як мінімум восени 2020 року і відбуваються через функцію GitHub Actions, яка дозволяє автоматизувати рутинні завдання в репозиторіях.

 Експерт з безпеки стверджує, що є принаймні  одна атака на репозиторії з увімкненою функцією. Зловмисники створюють форк репозиторію, додають шкідливий код в кодову базу і відправляють запит на прийняття змін в репозиторій .

Атака спрямована на власників репозиторіїв, які не обробляють запити на витягування вручну, а автоматизують їх за допомогою Actions. Після подання шкідливого запиту GitHub зчитує код і запускає віртуальну машину, яка завантажує та запускає програмне забезпечення для криптомайнінгу на серверах GitHub.

За словами експерта з безпеки, який сам став жертвою такої схеми, хакери можуть за одну атаку запустити до 100 криптомінерів , створивши величезне навантаження на інфраструктуру компанії. Однак призначені для користувача проекти залишаються неушкодженими.

Нападники діють безсистемно і  з розмахом.  Експерт з безпеки каже, що знайшов аккаунт, з якого були створені сотні запитів на витягування з небажаним кодом. Вперше подібні атаки помітив якийсь французький розробник в листопаді минулого року.

GitHub повідомив в електронному листі, що знає про шкідливу діяльність на своїй інфраструктурі і активно розслідує її.

Але , мабуть , особливого прогресу в боротьбі з атаками поки немає, так як хакери просто заводять нові акаунти після того, як старі були виявлені і заборонені.