Злоумышленники использовали облачную инфраструктуру GitHub для скрытой добычи криптовалют. Примечательно, что атака проводилась с осени 2020 года и затронула функционал GitHub Actions.
Служба хостинга IT-проектов GitHub расследует серию атак на свою облачную инфраструктуру. Атаки давали возможность киберпреступникам использовать серверы компании для скрытых операций по майнингу криптовалют и впервые были обнаружены французским программистом в ноябре прошлого года.
Атака криптоджекинга затронула функционал GitHub под названием GitHub Actions. Этот функционал дает возможность пользователям выполнять процессы, которые запускаются определенным событием внутри их репозиториев. Для того, чтобы запустить вредоносное ПО, хакеры проводили форк уже существующего репозитория, добавляли вредоносный код к исходному, а потом отправляли Pull Request в исходный репозиторий для добавления изменений.
По словам нидерландского инженера по безопасности Джастина Пердока, владельцам проекта не нужно было принимать запрос на слияние, потому что после его принятия GitHub считывает код злоумышленника и запускает виртуальную машину, которая загружает и запускает код для майнинга цифровых активов.
Вместе с этим он добавил, что хакеры разворачивают до 100 криптовалютных майнеров с помощью одной атаки, создавая просто колоссальные нагрузки для инфраструктуры GitHub.
