Des pirates informatiques ont miné des Crypto sur les serveurs de GitHub : rapport

L'activité a été remarquée pour la première fois en novembre, selon le rapport.

jwp-player-placeholder

Les pirates informatiques ont utilisé l'infrastructure cloud de GitHub pour miner secrètement plusieurs crypto-monnaies, selon The Recordsignalé.

Les attaques ont d'abord étérepérépar un ingénieur logiciel français en novembre, un fait que l'équipe de la plateforme de développement a confirmé à The Record la semaine dernière par courrier électronique.

L'attaque a abusé d'une fonctionnalité de GitHub appelée Actions GitHub, qui permet aux utilisateurs d'exécuter automatiquement des tâches et des workflows déclenchés par un événement spécifique dans leurs dépôts. Pour lancer un logiciel de minage de Crypto , les attaquants forçaient un dépôt existant, ajoutaient un élément GitHub Actions malveillant au code d'origine, puis déposaient une Request d'extraction auprès du dépôt d'origine pour fusionner le code avec l'original, selon The Record.

Le propriétaire initial du projet n'avait T besoin d'approuver la Pull Request malveillante, car immédiatement après son dépôt, les systèmes de GitHub lisaient le code de l'attaquant et lançaient une machine virtuelle, qui téléchargeait et exécutait le logiciel de minage de cryptomonnaies, comme l'a expliqué l'ingénieur en sécurité néerlandais Justin Perdok à The Record. Il a ajouté que « les attaquants peuvent lancer jusqu'à 100 mineurs de cryptomonnaies en une seule attaque, créant ainsi d'énormes charges de calcul pour l'infrastructure de GitHub ».

Le logiciel de minage, selon les captures d'écran publiées par The Record, comprenait SRBMiner, un logiciel permettant d'extraire plusieurs crypto-monnaies à l'aide de matériel grand public facile à acheter, à savoir des GPU et des CPU.

Dans tous les cas, il LOOKS que les attaquants n'aient T cherché à endommager les référentiels de quelque manière que ce soit, mais uniquement à obtenir des pièces gratuites en utilisant les serveurs GitHub, indique le rapport.

ER June 2026 Image

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.

Pourquoi c'est important:

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.