GitHub расследует использование GitHub Actions для добычи криптовалют
GitHub расследует использование GitHub Actions для добычи криптовалют
GitHub расследует атаки на свою облачную инфраструктуру, в ходе которых киберпреступники внедрились на серверы компании и использовали их для добычи криптовалют
Атаки начались минимум осенью 2020 года и происходят через функцию GitHub Actions, которая позволяет автоматизировать рутинные задачи в репозиториях.
Эксперт в сфере безопасности утверждает, что есть по крайней мере с одна атака на репозитории с включенной функцией. Злоумышленники создают форк репозитория, добавляют вредоносный код в кодовую базу и отправляют запрос на принятие изменений в репозиторий.
Атака ориентирована на владельцев репозиториев, которые обрабатывают пулл-реквесты не вручную, а автоматизируют при помощи Actions. Как только зловредный запрос подан, GitHub считывает код и запускает виртуальную машину, которая загружает и запускает криптомайнинговый софт на серверах GitHub.
По словам эксперта в сфере безопасности, который сам стал жертвой такой схемы, за одну атаку хакеры могут запускать до 100 криптомайнеров, создавая огромную нагрузку на инфраструктуру компании. При этом пользовательские проекты остаются невредимыми.
Атакующие действуют бессистемно и с размахом. Эксперт в сфере безопасности рассказывает, что нашёл аккаунт, с которого созданы сотни пулл-реквестов с нежелательным кодом. Впервые подобные атаки были замечены неким французским разработчиком в прошлом ноябре.
GitHub в электронном сообщении заявил, что знает о вредоносной деятельности на своей инфраструктуре и активно расследует её.
Но судя по всему особых подвижек в борьбе с атаками пока нет, поскольку хакеры просто заводят новые аккаунты после того, как старые выявили и забанили.
