GitHub розслідує атаку на хмарну інфраструктуру платформи: зловмисники використовують сервери GitHub, щоб майнити криптовалюту. Про це повідомляє видання The Record.
Атаки почалися восени 2020 року і тривають досі. Вони спрямовані на сервіс GitHub Actions, що автоматизує робочі процеси, коли відбувається певна дія у репозиторії.
Для атаки робиться форк легітимного коду, додається шкідливе навантаження GitHub Actions, а тоді зловмисники надсилають пул-запит в оригінальний репозиторій, щоб приєднати свій код. Власнику не обов'язково погоджуватись, для атак достатньо просто самого пул-запиту.
Коли він надісланий, системи GitHub зчитують шкідливий код і запускають віртуальну машину та програмне забезпечення для майнингу криптовалюти в інфраструктурі GitHub.
Інженер з безпеки Джастін Пердок (Justin Perdok) каже, що зловмисники розгортали до 100 криптомайнерів за одну атаку, а це створює величезні обчислювальні навантаження на GitHub. Також дослідник припускає, що зловмисники обирають випадкові репозиторії та діють масштабно: Пердок знайшов обліковий запис, який створив сотню пул-запитів зі шкідливими кодом.
У GitHub кажуть, що зараз триває розслідування інциденту. Видання The Record додає, що самим репозиторіям чи користувачам ці атаки не шкодять, зараз вони зловживають лише інфраструктурою GitHub.
Ще немає коментарів