Сервера GitHub использовали для майнинга криптовалютыВ мире криптовалют

Сервера GitHub использовали для майнинга криптовалюты

Сервера GitHub использовали для майнинга криптовалюты

Сервис для хостинга IT-проектов GitHub расследует серию атак на свою облачную инфраструктуру, которые позволили неизвестным использовать серверы компании для добычи криптовалюты. Об этом сообщает The Record.

Атаки продолжаются с осени 2020 года. Киберпреступники злоупотребляют инфраструктурой функции GitHub Actions. Она позволяет автоматизировать рабочие процессы, когда в пользовательских репозиториях на GitHub происходят определенные события, например Pull Request.

«Атака включает в себя разветвление легитимного репозитория GitHub, добавление вредоносных действий к исходному коду, а затем отправку запроса на слияние с исходным репозиторием», – рассказал эксперт по информационной безопасности Джастин Пердок.

После этого системы GitHub считывают вредоносный код и запускают виртуальную машину с приложениями для майнинга криптовалюты.

По словам Пердока, в ходе одной атаки злоумышленники могут развернуть до 100 криптомайнеров, создавая огромные вычислительные нагрузки для инфраструктуры GitHub.

Представители GitHub сообщили, что инцидент не затронул данные пользователей и их репозитории. Компания блокирует учетные записи злоумышленников, но они активно создают новые аккаунты.

Ранее сообщал, что в чит-коде для Call of Duty обнаружен установщик скрытого майнера.


Источник
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Whatsapp
Ok
Telegram
Vk
Copy link
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x