Informe: Hackers minaron Cripto en servidores de GitHub

Los piratas informáticos han estado utilizando la infraestructura en la nube de GitHub para minar de forma encubierta múltiples criptomonedas, según The Recordreportado.

Los ataques fueron los primerosmanchadopor un ingeniero de software francés en noviembre, un hecho que el equipo de la plataforma de desarrollo confirmó a The Record la semana pasada por correo electrónico.

El ataque abusó de una función de GitHub llamadaAcciones de GitHub, que permite a los usuarios ejecutar automáticamente tareas y flujos de trabajo activados por un evento específico dentro de sus repositorios. Para ejecutar software de minería de Cripto , los atacantes bifurcaban un repositorio existente, añadían el elemento malicioso "Acciones de GitHub" al código original y luego presentaban una Request de extracción al repositorio original para fusionar el código con el original, según The Record.

El propietario original del proyecto no tuvo que aprobar la Request de extracción maliciosa, ya que, inmediatamente después de su envío, los sistemas de GitHub leían el código del atacante y lanzaban una máquina virtual que descargaba y ejecutaba software de minería de criptomonedas, según explicó el ingeniero de seguridad holandés Justin Perdok a The Record. Añadió que «los atacantes pueden crear hasta 100 mineros de criptomonedas con un solo ataque, lo que genera una enorme carga computacional para la infraestructura de GitHub».

El software de minería, según las capturas de pantalla publicadas por The Record, incluía SRBMiner, un software para minar múltiples criptomonedas utilizando hardware de consumo fácil de comprar, es decir, GPU y CPU.

En cualquier caso, LOOKS que los atacantes no buscaban dañar los repositorios de ninguna manera, solo obtener monedas gratis usando servidores de GitHub, se lee en el informe.