[Информационная безопасность, GitHub, IT-компании] GitHub расследует, как инфраструктуру функции Actions использовали для майнинга

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
05-Апр-2021 11:30


По информации Record, веб-сервис для хостинга IT-проектов и их совместной разработки GitHub проводит расследование инцидента, связанного со злоупотреблениями при использования инфраструктуры GitHub Actions. Неопределенный круг лиц до сих пор использует сервера GitHub для криптомайнинга.
Функция GitHub Actions создана для автоматизации выполнения пользователями программных рабочих процессов, когда в их репозитории на GitHub происходят определенные события, например, автоматическая обработка Pull Request.
Эксперт по информационной безопасности Джастин Пердок (Justin Perdok) показал в Twitter, что с осени прошлого года злоумышленники успешно майнят криптовалюту в инфраструктуре GitHub при использовании различными пользователями GitHub Actions.
Извините, данный ресурс не поддреживается. :(
С помощью Pull Request в определенный репозиторий третьи лица получают доступ к новой виртуальной машине на сервере GitHub. Потом злоумышленники разворачивают в этой среде вредоносный код с криптомайнером. Причем в ходе одной атаки могут запускаться около сотни майнеров в инфраструктуре GitHub.
Представитель GitHub рассказал Record, что сервис пытается бороться с этой внутренней проблемой, а данным пользователей и их репозиториям в ходе этого инцидента ничего не угрожает. Пока что компания блокирует учетные записи злоумышленников, но они создают новые аккаунты и продолжают нагружать своими действиями инфраструктуру GitHub.

Пример майнера, который используется в этой атаке и скачивается с сервиса GitLab.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_github, #_itkompanii (IT-компании), #_github, #_github_actions, #_kriptomajning (криптомайнинг), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_github, #_itkompanii (
IT-компании
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 12:56
Часовой пояс: UTC + 5