Серверы GitHub подверглись атаке криптоджекинга

06.04.2021

Серверы GitHub подверглись атаке криптоджекинга

Хакеры использовали облачную инфраструктуру GitHub для скрытого майнинга криптовалют. Атака криптоджекинга проводилась с осени 2020 года и затронула функционал GitHub Actions.

Служба хостинга кодов GitHub расследует серию атак на свою облачную инфраструктуру. Данные атаки позволили киберпреступникам использовать серверы компании для скрытых операций по майнингу криптовалют и были впервые обнаружены французским инженером-программистом в ноябре прошлого года.

Атака криптоджекинга затронула функционал GitHub под названием GitHub Actions. Данный функционал позволяет пользователям автоматически выполнять задачи и рабочие процессы, которые запускаются определенным событием, происходящим внутри их репозиториев.

Чтобы запустить программное обеспечение для майнинга криптовалют, злоумышленники проводили форк существующего репозитория, добавляли вредоносный элемент GitHub Actions к исходному коду, а затем отправляли Pull Request в исходный репозиторий, чтобы добавить измененный код обратно.

Как рассказал нидерландский инженер по безопасности Джастин Пердок (Justin Perdok), владельцу проекта не нужно было одобрять вредоносный запрос на слияние, потому что сразу после его подачи системы GitHub считывают код злоумышленника и запускают виртуальную машину, которая загружает и запускает ПО для майнинга криптовалют. 

Он добавил, что «злоумышленники разворачивают до 100 криптовалютных майнеров с помощью одной атаки, создавая огромные вычислительные нагрузки для инфраструктуры GitHub».

Программное обеспечение для майнинга включало SRBMiner – ПО для майнинга нескольких криптовалют с использованием видеокарт и процессоров. Судя по всему, злоумышленники не пытались нанести вред репозиториям, а только хотели бесплатно добывать криптовалюты с помощью серверов GitHub.

Напомним, что в январском отчете Check Point отмечается доминирование криптоджекинга среди кибератак и прогнозируется рост распространения ПО для скрытого майнинга криптовалют в облачных инфраструктурах.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Майнинг

Комиссии за транзакции: будущая экономика окончательности расчетов в Биткойне

О комиссиях за транзакции и пропускной способности сети Биткойна часто говорят как о положительных либо отрицательных катализаторах стоимости BTC — смотря у кого и когда спросить. Волатильность комиссий привела к развитию полярных нарративов, характеризующих их одновременно как слишком высокие и как слишком низкие. Для пользователей Биткойна комиссии за транзакции представляют собой не всегда предсказуемые затраты, […]

Читать дальше
Майнинг

Топ-5 маркетмейкеров на рынке криптовалют: что выбрать в 2023 году

Говоря о растущей популярности криптовалют, мы отмечаем регулярное увеличение не только общей рыночной капитализации, но и объема ежедневных сделок. Согласно данным CoinMarketCap, каждые 24 часа более 500 площадок торгуют цифровыми активами на сумму, превышающую 200 миллиардов долларов. В то же время аналитики портала подсчитали, что список действующих криптовалют еженедельно пополняется на 24 новые монеты, которым […]

Читать дальше
Майнинг

BIP47, гадкий утёнок

Одно из главных бедствий протокола Bitcoin — повторное использование адресов. Прозрачность и распределенность сети делает эту практику опасной для конфиденциальности пользователей. Чтобы избежать связанных с этим проблем, рекомендуется для получения каждого нового платежа использовать новый пустой адрес […] «Он слишком крупный, — сказали они все, и индийский петух, который, казалось, родился со шпорами и считал […]

Читать дальше