Хакеры нацелены на серверную инфраструктуру Github
Сервера Github попали под пристальное наблюдение после нескольких сообщений об атаках на платформу. В своих попытках хакеры использовали незарегистрированные приложения для майнинга криптовалют.
Как полагают эксперты, мошенники использовали прорехи в системе безопасности, которые возможно было использовать для несанкционированного майнинга криптовалютных активов.
Согласно сообщению, голландский инженер по безопасности Джастин Пердок обнаружил целый цикл из кибератак, нацеленный на те части серверов, где хранятся и поддерживаются какие-оибо данные. В его заявлении также отмечено, что попытки проникнуть в систему начались еще с октября 2020 года.
Пердок отметил, что в серии атак «использовалась функция Github под названием Github Actions». Она позволяет пользователям автоматически запускать задачи и рабочие процессы после определенного инициирующего события.
Злоумышленники используют этот эксплойт, захватывая законный репозиторий, устанавливая вредоносные в исходный код и затем выполняя Pull Request с исходным репозиторием, чтобы объединить вредоносный код и законный код.
Атаки на GitHub гораздо серьезнее, чем раньше
Однако, в отличие от атак, которые уже проводились на GitHub, атака заключается в простой отправке вредоносного запроса на слияние. Исследование показало, что эта атака специально нацелена на владельцев проектов GitHub, которые используют автоматизированные рабочие процессы и автоматизированные задания для тестирования входящих запросов на слияние. Следовательно, как только владелец проекта запускает вредоносный запрос, системы обрабатывают код злоумышленника и открывают виртуальную машину для загрузки, установки и запуска программного обеспечения для майнинга криптовалюты в инфраструктуре GitHub.
Исследователи в области безопасности сообщают, что злоумышленники запускают до 100 криптомайнеров с помощью одной атаки, что создает огромную вычислительную нагрузку на инфраструктуру GitHub. Пока что эти злоумышленники, похоже, наносят удары случайным образом и масштабно. На сегодняшний день точно выявлена одна учетная запись, выполняющая сотни запросов на извлечения, содержащие вредоносный код.
В настоящее время злоумышленники, похоже, вообще не нацелены на пользователей, вместо этого сосредоточившись на использовании облачной инфраструктуры для размещения операций по крипто-майнингу.
Github уже прокомментировал этот вопрос, заявив, что они знают о проблеме и «активно исследуют» пути ее решения.
Подписывайтесь на Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Ньют Саламандр, аналитик Freedman Сlub Crypto News