GitHub bada serię ataków na swoją infrastrukturę chmurową. Ataki umożliwiły wykorzystanie serwerów firmy do wydobycia kryptowaluty.
Ataki trwają od jesieni 2020 roku. Cyberprzestępcy nadużywają infrastruktury funkcji GitHub Actions. Pozwala zautomatyzować przepływy pracy, gdy pewne zdarzenia występują w niestandardowych repozytoriach w GitHub.
„Atak polega na rozwidleniu legalnego repozytorium GitHub, dodaniu złośliwych działań do kodu źródłowego, a następnie przesłaniu żądania scalenia do oryginalnego repozytorium” – powiedział ekspert ds. Bezpieczeństwa Justin Perdock.
Następnie systemy GitHub odczytują złośliwy kod i uruchamiają maszynę wirtualną z aplikacjami do wydobywania kryptowalut.
Według Perdock, w jednym ataku, atakujący mogą wdrożyć do 100 kryptominerów, tworząc ogromne obciążenia obliczeniowe dla infrastruktury GitHub.
Przedstawiciele GitHub powiedzieli, że incydent nie wpłynął na dane użytkowników i ich repozytoria. Firma blokuje konta napastników, ale oni aktywnie tworzą nowe.
Comments (No)