Condividi questo articolo
Gli hacker hanno estratto Cripto sui server di GitHub: rapporto
Secondo il rapporto, l'attività è stata notata per la prima volta a novembre.
Rendici preferiti su Google
Gli hacker hanno utilizzato l'infrastruttura cloud di GitHub per estrarre segretamente numerose criptovalute, The Recordsegnalato.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Gli attacchi sono stati i primimacchiatoda un ingegnere informatico francese a novembre, un fatto confermato dal team della piattaforma di sviluppo a The Record la scorsa settimana via e-mail.
L'attacco ha sfruttato una funzionalità di GitHub chiamataAzioni GitHub, che consente agli utenti di eseguire automaticamente attività e flussi di lavoro attivati da un determinato evento che si verifica all'interno dei loro repository. Per avviare il software di Cripto mining, gli aggressori avrebbero forkato un repository esistente, aggiunto un elemento GitHub Actions dannoso al codice originale e quindi presentato una Pull Request al repository originale per unire nuovamente il codice all'originale, ha scritto The Record.
Il proprietario originale del progetto T ha dovuto approvare la Request di pull dannosa perché subito dopo la sua presentazione i sistemi di GitHub avrebbero letto il codice dell'attaccante e avviato una macchina virtuale, che avrebbe scaricato ed eseguito un software di crypto-mining, come ha detto a The Record l'ingegnere della sicurezza olandese Justin Perdok. Ha aggiunto che "gli aggressori avviano fino a 100 crypto-miner tramite ONE solo attacco, creando enormi carichi di calcolo per l'infrastruttura di GitHub".
Secondo gli screenshot pubblicati da The Record, il software di mining includeva SRBMiner, un software per il mining di molteplici criptovalute utilizzando hardware di consumo facilmente acquistabile, ovvero GPU e CPU.
In ogni caso, LOOKS che gli aggressori T volessero in alcun modo danneggiare i repository, ma solo ottenere monete gratuite utilizzando i server GitHub, si legge nel rapporto.
Di più per voi
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Cosa sapere:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Di più per voi
Meta e Microsoft continuano a investire massicciamente nell'intelligenza artificiale. Ecco come i miner di bitcoin potrebbero beneficiarne
Nel suo rapporto sugli utili del quarto trimestre, Meta ha dichiarato che i piani di spesa in conto capitale per il 2026 dovrebbero rientrare nella fascia tra 115 e 135 miliardi di dollari, molto al di sopra delle previsioni di consenso.
Cosa sapere:
- I risultati finanziari del quarto trimestre di Microsoft (MSFT) e Meta (META) hanno indicato che non vi è alcun rallentamento nella spesa legata all’intelligenza artificiale.
- Microsoft ha evidenziato che l'intelligenza artificiale è ora uno dei suoi principali settori di attività e ha indicato una crescita a lungo termine.
- Meta ha previsto una forte crescita della spesa per investimenti nel 2026 per finanziare i suoi Meta Super Intelligence Labs e il business core.
Storie Da Non Perdere
