По информации The Record, хакеры использовали облачную инфраструктуру GitHub для тайного майнинга нескольких криптовалют.
Атаки были впервые обнаружены французским инженером-программистом в ноябре, это подтвердила команда разработчиков платформы The Record.
В атаке использовалась функция GitHub под названием GitHub Actions , которая позволяет пользователям автоматически выполнять задачи и рабочие процессы, запускаемые определенным событием, происходящим внутри их репозиториев. Чтобы запустить программное обеспечение для майнинга криптовалют, злоумышленники должны форкнуть существующий репозиторий, добавить вредоносный элемент GitHub Actions к исходному коду, а затем отправить Pull Request в исходный репозиторий, чтобы объединить код обратно в исходный, сообщает The Record.
Первоначальному владельцу проекта не нужно было одобрять вредоносный запрос на слияние, потому что сразу после его подачи системы GitHub считывают код злоумышленника и запускают виртуальную машину, которая загружает и запускает программное обеспечение для крипто-майнинга, как сказал голландский инженер по безопасности Джастин Пердок. Он также добавил, что «злоумышленники раскручивают до 100 криптомайнеров с помощью одной атаки, создавая огромные вычислительные нагрузки для инфраструктуры GitHub».
Программное обеспечение для майнинга, согласно снимкам экрана, опубликованным The Record, включало SRBMiner, ПО для майнинга нескольких криптовалют с использованием простого в покупке потребительского оборудования, а именно графических процессоров или видеокарт.
В любом случае, похоже, что злоумышленники не стремились каким-либо образом повредить репозитории, а только использовали сервера GitHub для бесплатной добычи криптовалют, говорится в отчете The Record.
По материалам: Coindesk, The Record
