Поділитися цією статтею
Хакери добували Крипто на серверах GitHub: звіт
Відповідно до звіту, вперше активність була помічена в листопаді.
Автор Anna Baydakova
Хакери використовували хмарну інфраструктуру GitHub для прихованого майнінгу кількох криптовалют, The Record повідомили.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Напади були першими плямистий французьким інженером-програмістом у листопаді, і команда розробки платформи підтвердила The Record минулого тижня електронною поштою.
Атака зловживала функцією GitHub під назвою Дії GitHub, що дозволяє користувачам автоматично виконувати завдання та робочі процеси, ініційовані певною подією, що відбувається в їхніх сховищах. Щоб запустити програмне забезпечення для Крипто , зловмисники розгалужують існуючий репозиторій, додають шкідливий елемент GitHub Actions до оригінального коду, а потім надсилають Request на вилучення з оригінальним репозиторієм, щоб об’єднати код назад у оригінальний, пише The Record.
Початковому власнику проекту T потрібно було схвалювати зловмисний Request на витягування, оскільки відразу після його подачі системи GitHub зчитували код зловмисника та запускали віртуальну машину, яка завантажувала та запускала програмне забезпечення для майнінгу криптовалют, як сказав The Record голландський інженер безпеки Джастін Пердок. Він додав, що «зловмисники запускають до 100 криптомайнерів за допомогою ONE атаки, створюючи величезні обчислювальні навантаження для інфраструктури GitHub».
Відповідно до скріншотів, опублікованих The Record, програмне забезпечення для майнінгу включало SRBMiner, програмне забезпечення для майнінгу кількох криптовалют за допомогою легкого у придбанні споживчого обладнання, а саме GPU та CPU.
У будь-якому випадку, LOOKS , що зловмисники T прагнули жодним чином пошкодити сховища, лише щоб отримати безкоштовні монети за допомогою серверів GitHub, йдеться у звіті.
Meer voor jou
Wat u moet weten:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Meer voor jou
Coinbase прогнозує відновлення крипторинку на тлі покращення ліквідності та зростання ймовірності зниження процентної ставки ФРС
Криптовалютна біржа також зауважила на так звану AI-бульбашку, яка продовжує міцно триматися, та послаблення долара США.
Wat u moet weten:
- Coinbase Institutional спостерігає потенційне відновлення криптовалют у грудні, відзначаючи поліпшення ліквідності та зміну макроекономічних умов, які можуть сприяти активам з ризиком, таким як біткойн.
- Оптимізм компанії обґрунтований зростаючими шансами на зниження ставок Федеральною резервною системою, при цьому ринки оцінюють ймовірність пом’якшення наступного тижня на рівні 93%, а також покращенням умов ліквідності.
- Кілька нещодавніх інституційних подій, зокрема зміна політики Vanguard щодо криптовалютних ETF та схвалення Bank of America криптовалютних алокацій, сприяли відновленню біткоїна після недавніх мінімумів.
Головне
