• bitcoinBitcoin (BTC) $ 56,032.00
  • ethereumEthereum (ETH) $ 4,049.18
  • binance-coinBinance Coin (BNB) $ 660.79
  • dogecoinDogecoin (DOGE) $ 0.519953
  • xrpXRP (XRP) $ 1.46
  • tetherTether (USDT) $ 1.00
  • cardanoCardano (ADA) $ 1.70
  • polkadotPolkadot (DOT) $ 37.66
  • bitcoin-cashBitcoin Cash (BCH) $ 1,391.29
  • litecoinLitecoin (LTC) $ 362.68
  • chainlinkChainlink (LINK) $ 47.45
  • uniswapUniswap (UNI) $ 37.52
  • usd-coinUSD Coin (USDC) $ 1.00
  • stellarStellar (XLM) $ 0.645759
  • vechainVeChain (VET) $ 0.214832
  • ethereum-classicEthereum Classic (ETC) $ 107.31
  • solanaSolana (SOL) $ 41.35
  • theta-tokenTheta Network (THETA) $ 10.77
  • filecoinFilecoin (FIL) $ 140.14
  • okbOKB (OKB) $ 36.41
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 55,992.00
  • tronTRON (TRX) $ 0.134594
  • eosEOS (EOS) $ 9.42
  • moneroMonero (XMR) $ 447.72
  • binance-usdBinance USD (BUSD) $ 1.00
  • neoNEO (NEO) $ 107.96
  • bitcoin-svBitcoin SV (BSV) $ 347.42
  • terra-lunaTerra (LUNA) $ 16.10
  • cosmosCosmos (ATOM) $ 26.00
  • huobi-tokenHuobi Token (HT) $ 34.65
  • compound-ethercETH (CETH) $ 80.65
  • pancakeswap-tokenPancakeSwap (CAKE) $ 36.53
  • iotaIOTA (MIOTA) $ 2.08
  • klay-tokenKlaytn (KLAY) $ 2.29
  • aaveAave (AAVE) $ 443.15
  • matic-networkPolygon (MATIC) $ 0.942838
  • safemoonSafeMoon (SAFEMOON) $ 0.000009
  • ftx-tokenFTX Token (FTT) $ 60.20
  • tezosTezos (XTZ) $ 6.40
  • cdaicDAI (CDAI) $ 0.021407
  • avalanche-2Avalanche (AVAX) $ 35.83
  • daiDai (DAI) $ 1.00
  • bittorrent-2BitTorrent (BTT) $ 0.006889
  • makerMaker (MKR) $ 5,044.37
  • compound-usd-coincUSDC (CUSDC) $ 0.021959
  • algorandAlgorand (ALGO) $ 1.42
  • crypto-com-chainCrypto.com Coin (CRO) $ 0.170135
  • compound-governance-tokenCompound (COMP) $ 829.42
  • thorchainTHORChain (RUNE) $ 17.28
  • dashDash (DASH) $ 385.13
  • kusamaKusama (KSM) $ 413.63
  • leo-tokenLEO Token (LEO) $ 3.41
  • zcashZcash (ZEC) $ 286.22
  • telcoinTelcoin (TEL) $ 0.058017
  • elrond-erd-2Elrond (EGLD) $ 178.28
  • wavesWaves (WAVES) $ 31.53
  • nemNEM (XEM) $ 0.347566
  • decredDecred (DCR) $ 211.45
  • celsius-degree-tokenCelsius Network (CEL) $ 7.10
  • zilliqaZilliqa (ZIL) $ 0.223039
  • havvenSynthetix Network Token (SNX) $ 16.61
  • amp-tokenAmp (AMP) $ 0.068900
  • qtumQtum (QTUM) $ 23.66
  • yearn-financeyearn.finance (YFI) $ 69,012.00
  • sushiSushi (SUSHI) $ 14.48
  • chilizChiliz (CHZ) $ 0.450468
  • holotokenHolo (HOT) $ 0.013034
  • hedera-hashgraphHedera Hashgraph (HBAR) $ 0.279579
  • nexoNEXO (NEXO) $ 3.88
  • enjincoinEnjin Coin (ENJ) $ 2.29
  • terrausdTerraUSD (UST) $ 1.00
  • basic-attention-tokenBasic Attention Token (BAT) $ 1.36
  • fantomFantom (FTM) $ 0.798071
  • bitcoin-goldBitcoin Gold (BTG) $ 111.34
  • ontologyOntology (ONT) $ 2.34
  • blockstackStacks (STX) $ 1.82
  • digibyteDigiByte (DGB) $ 0.131943
  • decentralandDecentraland (MANA) $ 1.39
  • nearNear (NEAR) $ 4.87
  • umaUMA (UMA) $ 29.59
  • siacoinSiacoin (SC) $ 0.036828
  • the-graphThe Graph (GRT) $ 1.41
  • gatechain-tokenGateToken (GT) $ 9.38
  • huobi-btcHuobi BTC (HBTC) $ 55,625.00
  • liquity-usdLiquity USD (LUSD) $ 1.01
  • pirate-chainPirate Chain (ARRR) $ 8.47
  • zencashHorizen (ZEN) $ 136.70
  • bancorBancor Network Token (BNT) $ 7.68
  • omisegoOMG Network (OMG) $ 10.49
  • iconICON (ICX) $ 2.36
  • 0x0x (ZRX) $ 1.79
  • heliumHelium (HNT) $ 16.78
  • ravencoinRavencoin (RVN) $ 0.156461
  • staked-etherLido Staked Ether (STETH) $ 3,924.44
  • iostokenIOST (IOST) $ 0.058189
  • venusVenus (XVS) $ 129.98
  • swissborgSwissBorg (CHSB) $ 1.29
  • harmonyHarmony (ONE) $ 0.127460
  • liskLisk (LSK) $ 8.26
  • paxos-standardPaxos Standard (PAX) $ 1.00

Серверы GitHub подверглись атаке криптоджекинга

0 7

06.04.2021

Серверы GitHub подверглись атаке криптоджекинга

Хакеры использовали облачную инфраструктуру GitHub для скрытого майнинга криптовалют. Атака криптоджекинга проводилась с осени 2020 года и затронула функционал GitHub Actions.

Служба хостинга кодов GitHub расследует серию атак на свою облачную инфраструктуру. Данные атаки позволили киберпреступникам использовать серверы компании для скрытых операций по майнингу криптовалют и были впервые обнаружены французским инженером-программистом в ноябре прошлого года.

Атака криптоджекинга затронула функционал GitHub под названием GitHub Actions. Данный функционал позволяет пользователям автоматически выполнять задачи и рабочие процессы, которые запускаются определенным событием, происходящим внутри их репозиториев.

Чтобы запустить программное обеспечение для майнинга криптовалют, злоумышленники проводили форк существующего репозитория, добавляли вредоносный элемент GitHub Actions к исходному коду, а затем отправляли Pull Request в исходный репозиторий, чтобы добавить измененный код обратно.

Как рассказал нидерландский инженер по безопасности Джастин Пердок (Justin Perdok), владельцу проекта не нужно было одобрять вредоносный запрос на слияние, потому что сразу после его подачи системы GitHub считывают код злоумышленника и запускают виртуальную машину, которая загружает и запускает ПО для майнинга криптовалют. 

Он добавил, что «злоумышленники разворачивают до 100 криптовалютных майнеров с помощью одной атаки, создавая огромные вычислительные нагрузки для инфраструктуры GitHub».

Программное обеспечение для майнинга включало SRBMiner – ПО для майнинга нескольких криптовалют с использованием видеокарт и процессоров. Судя по всему, злоумышленники не пытались нанести вред репозиториям, а только хотели бесплатно добывать криптовалюты с помощью серверов GitHub.

Напомним, что в январском отчете Check Point отмечается доминирование криптоджекинга среди кибератак и прогнозируется рост распространения ПО для скрытого майнинга криптовалют в облачных инфраструктурах.

Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More