Хакеры
научились использовали GitHub для майнинга криптовалюты🤔
Сервис корпорации зла Microsoft для хостинга IT-проектов GitHub
расследует серию атак на свою облачную инфраструктуру, которые позволили неизвестным
использовать серверы компании для добычи криптовалюты.😎
Атаки продолжаются с осени 2020 года. Киберпреступники злоупотребляют инфраструктурой функции
GitHub Actions. Она позволяет автоматизировать рабочие процессы, когда в пользовательских репозиториях на GitHub происходят определенные события, например Pull Request.
«Атака включает в себя разветвление легитимного репозитория GitHub, добавление вредоносных действий к исходному коду, а затем отправку запроса на слияние с исходным репозиторием», –
рассказал эксперт по информационной безопасности Джастин Пердок.
После этого системы GitHub считывают вредоносный код и запускают виртуальную машину с приложениями для майнинга криптовалюты.👀
По словам Пердока, в ходе одной атаки
злоумышленники могут развернуть до 100 криптомайнеров, создавая огромные вычислительные нагрузки для инфраструктуры GitHub.
Представители GitHub сообщили, что инцидент не затронул данные пользователей и их репозитории. Компания блокирует учетные записи злоумышленников, но
они активно создают новые аккаунты.🤷🏼♀️