Des pirates informatiques ont miné des Crypto sur les serveurs de GitHub : rapport

Les pirates informatiques ont utilisé l'infrastructure cloud de GitHub pour miner secrètement plusieurs crypto-monnaies, selon The Recordsignalé.

Les attaques ont d'abord étérepérépar un ingénieur logiciel français en novembre, un fait que l'équipe de la plateforme de développement a confirmé à The Record la semaine dernière par courrier électronique.

L'attaque a abusé d'une fonctionnalité de GitHub appelée Actions GitHub, qui permet aux utilisateurs d'exécuter automatiquement des tâches et des workflows déclenchés par un événement spécifique dans leurs dépôts. Pour lancer un logiciel de minage de Crypto , les attaquants forçaient un dépôt existant, ajoutaient un élément GitHub Actions malveillant au code d'origine, puis déposaient une Request d'extraction auprès du dépôt d'origine pour fusionner le code avec l'original, selon The Record.

Le propriétaire initial du projet n'avait T besoin d'approuver la Pull Request malveillante, car immédiatement après son dépôt, les systèmes de GitHub lisaient le code de l'attaquant et lançaient une machine virtuelle, qui téléchargeait et exécutait le logiciel de minage de cryptomonnaies, comme l'a expliqué l'ingénieur en sécurité néerlandais Justin Perdok à The Record. Il a ajouté que « les attaquants peuvent lancer jusqu'à 100 mineurs de cryptomonnaies en une seule attaque, créant ainsi d'énormes charges de calcul pour l'infrastructure de GitHub ».

Le logiciel de minage, selon les captures d'écran publiées par The Record, comprenait SRBMiner, un logiciel permettant d'extraire plusieurs crypto-monnaies à l'aide de matériel grand public facile à acheter, à savoir des GPU et des CPU.

Dans tous les cas, il LOOKS que les attaquants n'aient T cherché à endommager les référentiels de quelque manière que ce soit, mais uniquement à obtenir des pièces gratuites en utilisant les serveurs GitHub, indique le rapport.