Partager cet article
Des pirates informatiques ont miné des Crypto sur les serveurs de GitHub : rapport
L'activité a été remarquée pour la première fois en novembre, selon le rapport.
Par Anna Baydakova
Les pirates informatiques ont utilisé l'infrastructure cloud de GitHub pour miner secrètement plusieurs crypto-monnaies, selon The Recordsignalé.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Les attaques ont d'abord étérepérépar un ingénieur logiciel français en novembre, un fait que l'équipe de la plateforme de développement a confirmé à The Record la semaine dernière par courrier électronique.
L'attaque a abusé d'une fonctionnalité de GitHub appelée Actions GitHub, qui permet aux utilisateurs d'exécuter automatiquement des tâches et des workflows déclenchés par un événement spécifique dans leurs dépôts. Pour lancer un logiciel de minage de Crypto , les attaquants forçaient un dépôt existant, ajoutaient un élément GitHub Actions malveillant au code d'origine, puis déposaient une Request d'extraction auprès du dépôt d'origine pour fusionner le code avec l'original, selon The Record.
Le propriétaire initial du projet n'avait T besoin d'approuver la Pull Request malveillante, car immédiatement après son dépôt, les systèmes de GitHub lisaient le code de l'attaquant et lançaient une machine virtuelle, qui téléchargeait et exécutait le logiciel de minage de cryptomonnaies, comme l'a expliqué l'ingénieur en sécurité néerlandais Justin Perdok à The Record. Il a ajouté que « les attaquants peuvent lancer jusqu'à 100 mineurs de cryptomonnaies en une seule attaque, créant ainsi d'énormes charges de calcul pour l'infrastructure de GitHub ».
Le logiciel de minage, selon les captures d'écran publiées par The Record, comprenait SRBMiner, un logiciel permettant d'extraire plusieurs crypto-monnaies à l'aide de matériel grand public facile à acheter, à savoir des GPU et des CPU.
Dans tous les cas, il LOOKS que les attaquants n'aient T cherché à endommager les référentiels de quelque manière que ce soit, mais uniquement à obtenir des pièces gratuites en utilisant les serveurs GitHub, indique le rapport.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
La sous-performance massive du Bitcoin par rapport aux actions au T4 augure bien pour janvier, déclare Lunde de K33
Après une matinée active mardi, le bitcoin s'est stabilisé lors des échanges de l'après-midi autour de la zone des 87 500 $, en hausse de 2 % au cours des dernières 24 heures.
Что нужно знать:
- Le Bitcoin s’est maintenu autour de 87 500 $ lors de l’ouverture américaine mardi après-midi, en hausse de 2 % au cours des dernières 24 heures.
- L'analyste de K33, Vetle Lunde, a suggéré que la faiblesse relative du BTC par rapport aux actions ce trimestre pourrait entraîner des achats liés à un rééquilibrage une fois que janvier sera arrivé.
