" По данным SecurityAffairs, платформа хостинга кода Github проводит расследование серии атак, направленных на злоупотребление своей инфраструктурой для незаконной добычи криптовалюты.
Злоумышленник выполняет свой собственный вредоносный код для добычи криптовалюты на инфраструктуре Github, и в некоторых случаях может развернуть сотни майнеров за одну атаку, которая оказывает значительное влияние на вычислительную мощность инфраструктуры.
О подобных атаках сообщалось как минимум с конца 2020 года, когда некоторые разработчики программного обеспечения сообщали о вредоносной активности в своих репозиториях.
«На меня напал пользователь github, который создал вредоносное действие github для запуска программы крипто-майнинга внутри выполнения действия. Он запустил его в моих действиях на github благодаря дерьмовому запросу на вытягивание», - говорится в сообщении о подобной атаке.
The Record сообщает, что злоумышленники злоупотребляют функцией GitHub Actions, которая была реализована для автоматического выполнения программных рабочих процессов.
Эксперты предупреждают, что злоумышленники нацелены на репозитории, в которых включена эта функция, для добавления вредоносных действий GitHub и выполнения вредоносных запросов Pull для выполнения кода злоумышленника.
Голландский инженер по безопасности Джастин Пердок сказал, что по крайней мере один злоумышленник нацелен на репозитории GitHub, где могут быть включены действия.
«Атака включает в себя разветвление легитимного репозитория, добавление вредоносных действий GitHub к исходному коду, а затем отправку запроса на извлечение с исходным репозиторием для слияния кода обратно с исходным», - сообщил Пердок.
При этом атака не зависит от первоначального владельца проекта, одобряющего вредоносный запрос на слияние. Пердок сказал, что для атаки достаточно просто отправить запрос на слияние.
Пердок сообщил , что он идентифицировал по крайней мере одну учетную запись, ответственную за создание сотен запросов на извлечение, содержащих вредоносный код.
Эксперт также стал жертвой аналогичной атаки.
Miner itself is downloaded from gitlab. pic.twitter.com/5twTjuL2vK
— Justin Perdok (@JustinPerdok) April 2, 2021
GitHub сообщил, что расследует атаки.
