fbpx
  • bitcoinBitcoin$43,124.00-1.33%
  • ethereumEthereum$3,032.40-0.81%
  • ElrondElrond$217.1113.02%

Hackerii au vizat infrastructura serverului Github în scopul minării de crypto

Justin Perdok, un inginer olandez de securitate, a observat un atacator cibernetic ce vizează depozite care aparțin Github, în atacuri care au avut loc din noiembrie 2020.

Perdok atrage atenția asupra faptului că seria de atacuri „abused a Github feature called Github Actions”, care lasă utilizatorii să execute automat workflows și sarcini numai când are loc un anumit eveniment, iar apoi pot să declanșeze registrele.

Hackerii profitau de depozitele în care Github Actions erau deja activate.

„The attack involves forking a legitimate repository, adding malicious GitHub Actions to the original code, and then filing a Pull Request with the original repository in order to merge the code back into the original.”

Inginerul a menționat că atacatorul a trebuit doar să completeze un „Pull Request” pentru a implementa worflows malițioase. Imediat ce este încărcat, sistemele Github au fost păcălite să citească codul atacatorului, software-ul de minare cripto fiind apoi descărcat automat.

100 de aplicații de minat crypto au fost implementate într-un singur atac

Această campanie malițioasă ar fi putut fi mai puternică decât se credea inițial deoarece Perdok a dezvăluit că a detectat deja hackeri care au implementat în jur de 100 aplicații de minat crypto precum Srbminer, într-un singur atac pentru a mina multiple tipuri de crypto.

Însă acest lucru nu ar trebui să îi îngrijoreze prea mult pe utilizatorii platformei deoarece nu reprezintă o problemă pentru ei.

Github a declarat că era conștient de această problemă și că era „actively investigating”. Însă, potrivit lui Perdok, când el a raportat companiei aceeași problemă în 2020, ar fi primit același răspuns.

Articolul PrecedentArticolul Urmator

Leave a Reply

Your email address will not be published. Required fields are marked *