forklog.com
Сервис для хостинга IT-проектов GitHub расследует серию атак на свою облачную инфраструктуру, которые позволили неизвестным использовать серверы компании для добычи криптовалюты. Об этом сообщает The Record.
Атаки продолжаются с осени 2020 года. Киберпреступники злоупотребляют инфраструктурой функции GitHub Actions. Она позволяет автоматизировать рабочие процессы, когда в пользовательских репозиториях на GitHub происходят определенные события, например Pull Request.
«Атака включает в себя разветвление легитимного репозитория GitHub, добавление вредоносных действий к исходному коду, а затем отправку запроса на слияние с исходным репозиторием», – рассказал эксперт по информационной безопасности Джастин Пердок.
После этого системы GitHub считывают вредоносный код и запускают виртуальную машину с приложениями для майнинга криптовалюты.
По словам Пердока, в ходе одной атаки злоумышленники могут развернуть до 100 криптомайнеров, создавая огромные вычислительные нагрузки для инфраструктуры GitHub.
One of my repo’s just got hit with a similar attack. Account in question has a bunch of other open PR’s that currently have miners running. https://t.co/PZxApykuO9 pic.twitter.com/zugl7mFK0K
— Justin Perdok (@JustinPerdok) April 2, 2021
Представители GitHub сообщили, что инцидент не затронул данные пользователей и их репозитории. Компания блокирует учетные записи злоумышленников, но они активно создают новые аккаунты.