На серверах GitHub майнили криптовалюту

Делитесь и голосуйте:

Атаки продолжаются с осени 2020 года. Киберпреступники злоупотребляют инфраструктурой функции GitHub Actions. Она позволяет автоматизировать рабочие процессы, когда в пользовательских репозиториях на GitHub происходят определенные события, например Pull Request.

«Атака включает в себя разветвление легитимного репозитория GitHub, добавление вредоносных действий к исходному коду, а затем отправку запроса на слияние с исходным репозиторием», – рассказал эксперт по информационной безопасности Джастин Пердок.

После этого системы GitHub считывают вредоносный код и запускают виртуальную машину с приложениями для майнинга криптовалюты.

По словам Пердока, в ходе одной атаки злоумышленники могут развернуть до 100 криптомайнеров, создавая огромные вычислительные нагрузки для инфраструктуры GitHub.

Представители GitHub сообщили, что инцидент не затронул данные пользователей и их репозитории. Компания блокирует учетные записи злоумышленников, но они активно создают новые аккаунты.

Больше горячих новостей

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость