bitok.blog
Возможность для бесплатного майнинга: хакеры добывают криптовалюту на серверах GitHub, команда платформы не планирует устранять уязвимость.
Киберпреступники развернули около 100 приложений для майнинга во время атака на серверы GitHub - популярного среди программистов сервиса для публикации кода своих разработок.
Эксперт в области безопасности Джастин Пердок обнаружил, что атаки на GitHub происходят с ноября 2020 года. Для их проведения хакеры используют уязвимости кода для функции Github Actions. Последняя позволяет девелоперам автоматически запускать рабочие процессы при наступлении определенных событий и влияет на репозитории. Вместе с тем Пердок отмечает, что атаки, похоже, не несут угрозы другим разработчикам, размещающим код своих приложений на платформе.
Эксперт обратился к представителям GitHub, где ему сообщили, что проблема активно изучается. Однако, Джастин считает, что команда не заинетерсована в устранении бага - в прошлом году исследователь получил идентичный ответ.