Поділитися цією статтею
Хакери добували Крипто на серверах GitHub: звіт
Відповідно до звіту, вперше активність була помічена в листопаді.
Автор Anna Baydakova
Зробіть нас пріоритетним джерелом у Google
Хакери використовували хмарну інфраструктуру GitHub для прихованого майнінгу кількох криптовалют, The Record повідомили.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Напади були першими плямистий французьким інженером-програмістом у листопаді, і команда розробки платформи підтвердила The Record минулого тижня електронною поштою.
Атака зловживала функцією GitHub під назвою Дії GitHub, що дозволяє користувачам автоматично виконувати завдання та робочі процеси, ініційовані певною подією, що відбувається в їхніх сховищах. Щоб запустити програмне забезпечення для Крипто , зловмисники розгалужують існуючий репозиторій, додають шкідливий елемент GitHub Actions до оригінального коду, а потім надсилають Request на вилучення з оригінальним репозиторієм, щоб об’єднати код назад у оригінальний, пише The Record.
Початковому власнику проекту T потрібно було схвалювати зловмисний Request на витягування, оскільки відразу після його подачі системи GitHub зчитували код зловмисника та запускали віртуальну машину, яка завантажувала та запускала програмне забезпечення для майнінгу криптовалют, як сказав The Record голландський інженер безпеки Джастін Пердок. Він додав, що «зловмисники запускають до 100 криптомайнерів за допомогою ONE атаки, створюючи величезні обчислювальні навантаження для інфраструктури GitHub».
Відповідно до скріншотів, опублікованих The Record, програмне забезпечення для майнінгу включало SRBMiner, програмне забезпечення для майнінгу кількох криптовалют за допомогою легкого у придбанні споживчого обладнання, а саме GPU та CPU.
У будь-якому випадку, LOOKS , що зловмисники T прагнули жодним чином пошкодити сховища, лише щоб отримати безкоштовні монети за допомогою серверів GitHub, йдеться у звіті.
