Хакери добували Крипто на серверах GitHub: звіт

Хакери використовували хмарну інфраструктуру GitHub для прихованого майнінгу кількох криптовалют, The Record повідомили.

Напади були першими плямистий французьким інженером-програмістом у листопаді, і команда розробки платформи підтвердила The Record минулого тижня електронною поштою.

Атака зловживала функцією GitHub під назвою Дії GitHub, що дозволяє користувачам автоматично виконувати завдання та робочі процеси, ініційовані певною подією, що відбувається в їхніх сховищах. Щоб запустити програмне забезпечення для Крипто , зловмисники розгалужують існуючий репозиторій, додають шкідливий елемент GitHub Actions до оригінального коду, а потім надсилають Request на вилучення з оригінальним репозиторієм, щоб об’єднати код назад у оригінальний, пише The Record.

Початковому власнику проекту T потрібно було схвалювати зловмисний Request на витягування, оскільки відразу після його подачі системи GitHub зчитували код зловмисника та запускали віртуальну машину, яка завантажувала та запускала програмне забезпечення для майнінгу криптовалют, як сказав The Record голландський інженер безпеки Джастін Пердок. Він додав, що «зловмисники запускають до 100 криптомайнерів за допомогою ONE атаки, створюючи величезні обчислювальні навантаження для інфраструктури GitHub».

Відповідно до скріншотів, опублікованих The Record, програмне забезпечення для майнінгу включало SRBMiner, програмне забезпечення для майнінгу кількох криптовалют за допомогою легкого у придбанні споживчого обладнання, а саме GPU та CPU.

У будь-якому випадку, LOOKS , що зловмисники T прагнули жодним чином пошкодити сховища, лише щоб отримати безкоштовні монети за допомогою серверів GitHub, йдеться у звіті.