Хакеры добыли Криптo на серверах GitHub: отчет

Хакеры использовали облачную инфраструктуру GitHub для скрытого майнинга нескольких криптовалют, The Recordсообщили.

Атаки были первымипятнистыйфранцузским инженером-программистом в ноябре, что команда разработчиков платформы подтвердила изданию The Record на прошлой неделе по электронной почте.

Атака использовала функцию GitHub под названием Действия GitHub, который позволяет пользователям автоматически выполнять задачи и рабочие процессы, запускаемые определенным событием, происходящим внутри их репозиториев. Чтобы запустить программное обеспечение для майнинга Криптo , злоумышленники создавали форк существующего репозитория, добавляли вредоносный элемент GitHub Actions в исходный код, а затем отправляли Request на извлечение в исходный репозиторий, чтобы объединить код обратно в оригинал, пишет The Record.

Первоначальному владельцу проекта T нужно было одобрять вредоносный Request на извлечение, поскольку сразу после его подачи системы GitHub считывали код злоумышленника и запускали виртуальную машину, которая загружала и запускала программное обеспечение для майнинга криптовалют, как рассказал The Record голландский инженер по безопасности Джастин Пердок. Он добавил, что «злоумышленники запускают до 100 криптомайнеров только за ONE атаку, создавая огромные вычислительные нагрузки для инфраструктуры GitHub».

Согласно скриншотам, опубликованным The Record, программное обеспечение для майнинга включало SRBMiner — программное обеспечение для майнинга нескольких криптовалют с использованием легкодоступного потребительского оборудования, а именно графических процессоров и центральных процессоров.

В любом случае, LOOKS , что злоумышленники T стремились каким-либо образом повредить репозитории, а хотели лишь получить бесплатные монеты с помощью серверов GitHub, говорится в отчете.