Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Серверы GitHub подверглись атаке криптоджекинга
Хакеры использовали облачную инфраструктуру GitHub для скрытого майнинга криптовалют. Атака криптоджекинга проводилась с осени 2020 года и затронула функционал GitHub Actions. Служба хостинга кодов GitHub расследует серию атак на свою облачную инфраструктуру. Данные атаки позволили киберпреступникам использовать серверы компании для скрытых операций по майнингу криптовалют и были впервые обнаружены французским инженером-программистом в ноябре прошлого года. Атака криптоджекинга затронула функционал GitHub под названием GitHub Actions. Данный функционал позволяет пользователям автоматически выполнять задачи и рабочие процессы, которые запускаются определенным событием, происходящим внутри их репозиториев. Чтобы запустить программное обеспечение для майнинга криптовалют, злоумышленники проводили форк существующего репозитория, добавляли вредоносный элемент GitHub Actions к исходному коду, а затем отправляли Pull Request в исходный репозиторий, чтобы добавить измененный код обратно. Как рассказал нидерландский инженер по безопасности Джастин Пердок (Justin Perdok), владельцу проекта не нужно было одобрять вредоносный запрос на слияние, потому что сразу после его подачи системы GitHub считывают код злоумышленника и запускают виртуальную машину, которая загружает и запускает ПО для майнинга криптовалют. Он добавил, что «злоумышленники разворачивают до 100 криптовалютных майнеров с помощью одной атаки, создавая огромные вычислительные нагрузки для инфраструктуры GitHub». Программное обеспечение для майнинга включало SRBMiner – ПО для майнинга нескольких криптовалют с использованием видеокарт и процессоров. Судя по всему, злоумышленники не пытались нанести вред репозиториям, а только хотели бесплатно добывать криптовалюты с помощью серверов GitHub. Напомним, что в январском отчете Check Point отмечается доминирование криптоджекинга среди кибератак и прогнозируется рост распространения ПО для скрытого майнинга криптовалют в облачных инфраструктурах.
Похожие новости
- 5 Апр, 06:54
Сервера GitHub использовали для майнинга криптовалюты
Атаки продолжаются с осени 2020 года. Киберпреступники злоупотребляют инфраструктурой функции GitHub Actions. Она позволяет автоматизировать рабочие процессы, когда в пользовательских репозиториях на GitHub происходят определенные события, например P...
- 23 Мар, 14:01
Серверы Microsoft Exchange попали под атаку вируса-вымогателя Black Kingdom
В начале марта в почтовых серверах Microsoft Exchange была обнаружена уязвимость ProxyLogon, позволяющая выполнить произвольный код, и теперь с ее помощью хакеры распространяют вирус-шифровальщик Black Kingdom. Специалист по компьютерной безопасности...
Cегодня
-
10:50 Налогообложение криптовалют в разных странах
-
10:39 Bybit интегрировала Apple Pay для упрощения покупки крипты
-
10:06 Дэвид Хирш: Надо мной подшутили, я не штампую тысячи мемкоинов на Pump.fun
-
09:26 Криптобиржа Uphold прекратит торговлю шестью стейблкоинами в Еврозоне
-
08:02 Чарльз Хоскинсон: «Эфириум мог прекратить свое существование»
-
07:38 Google разработает ИИ-модель для генерации звука к видео
-
07:32 Coinbase запустит премаркеты для альткоинов
-
07:14 Мнение: интерес инвесторов сместился с криптовалют на ИИ
В мире за неделю
-
18 Июн, 09:31+5 Coinbase International добавляет поддержку торговли токенами до запуска
-
18 Июн, 08:39+6 Соосновательница Binance Йи Хэ призвала Илона Маска решить проблему мошеннических аккаунтов на платформе Х
-
18 Июн, 01:25+5 Криптовалюта EOS просела на 10% в медвежьей торговле с откатом От Investing.com
-
17 Июн, 19:16+5 Верховный суд США рассмотрит предложение Nvidia об отклонении криптовалютного иска
-
17 Июн, 16:10+4 Биткоин может быть выгоднее золота
-
15 Июн, 13:31+4 Криптовалютному банку Evolve Bank угрожает проверка: Выдан приказ о прекращении деятельности
-
14 Июн, 14:17+4 Дональд Трамп предлагает отмену налога на доходы в США, введение тарифов
-
9 Июн, 09:01+4 Крипто-биржи столкнулись с массовым оттоком эфира после одобрения ETF / Криптовалюты, NFT и финансы
-
5 Июн, 19:14+5 Турция отрицает планы по налогообложению криптовалюты, прибыли от акций