Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Злоумышленник майнит криптовалюту с помощью GitHub и Azure
GitHub Actions и виртуальные машины Azure (virtual machines, VMs) используются для облачного майнинга криптовалюты. «Злоумышленник может использовать бегуны или серверы GitHub для загрузки и установки своих собственных майнеров», — сказал ИБ-специалист Trend Micro Магно Логан. Бегуны для Linux и Windows размещаются на виртуальных машинах Standard_DS2_v2 в Azure и поставляются с двумя виртуальными ЦП и 7 ГБ памяти. Trend Micro обнаружила 1000 репозиториев и более 550 образцов кода, которые используют возможности платформы для майнинга с помощью бегунов, предоставленных GitHub. Более того, было обнаружено 11 репозиториев с похожими вариантами скрипта YAML с командами для майнинга Monero, все из которых направлялись на один и тот же кошелек. Можно предположить, что майнинг осуществляется одним киберпреступником или группировкой. «Пока злоумышленник использует только свои собственные учетные записи и репозитории, у конечных пользователей не должно быть причин для беспокойства. Проблемы возникают, когда GHA публикуются на GitHub Marketplace или используются в качестве зависимости для других действий», — сказал Логан. Группы, ориентированные на криптоджекинг, проникают в облачные сервисы с помощью следующих уязвимостей: неисправленная ошибка; ненадежные учетные данные; неправильно настроенная облачная реализация. GitHub Actions ( GHAs ) — это платформа непрерывной интеграции и непрерывной доставки (CI/CD), которая позволяет пользователям автоматизировать конвейер сборки , тестирования и развертывания ПО. Разработчики могут использовать эту функцию для создания рабочих процессов.
Похожие новости
- 25 Июл, 05:07
Власти Тайваня запретят покупать криптовалюты с помощью кредиток
В начале июля тайваньский регулятор направил письмо в ассоциацию банков. FSC просит эту организацию запретить финансовым учреждениям обслуживать кредитные карты, которые используются для вхождения на криптовалютные платформы и приобретения цифровых а...
- 18 Июл, 16:01
Злоумышленники заражают АСУ ТП вредоносным ПО с помощью инструмента для сброса паролей
Не так давно в сети начала появляться реклама инструмента для разблокировки программируемых логических контроллеров (ПЛК). Согласно заявлению авторов, он снимает блокировку и восстанавливает пароли ПЛК и человеко-машинных интерфейсов от Automation Di...
- 13 Июл, 12:13
TIDEX предлагает майнить BTC с помощью NFT-футболок
Криптовалютная платформа TIDEX объявила о пресейле NFT-футболок, который запланирован на 15 июля. Речь идет о продаже мерча, с помощью которого можно добывать различные монеты, в частности TDX, BTC, ETH и USDT.
Cегодня
- 18:31 Unstoppable Domains и Blockchain.com становятся партнерами для DNS-доступных веб3-доменов
- 17:40 Протокол конфиденциальности Ethereum Nocturne Labs прекратил деятельность От Bits.media
- 17:31 Franklin Templeton внедряет конвертации USDC на платформе Benji Investments
- 17:03 Биткоин-инвесторы не впечатлены отчетом Kerrisdale Capital о платформах Riot
- 14:55 Глава регулятора Гонконга назвала биткоин альтернативным финансовым активом
- 14:44 Биткоин-майнер Bitdeer объявил о покупке компании по разработке ASIC за $140 млн
- 14:40 Протокол конфиденциальности Ethereum Nocturne Labs прекратил деятельность
- 14:02 Золотая лихорадка: Длинные очереди за покупкой слитков во Вьетнаме
В мире за неделю
-
6 Июн, 05:20+4 Разработчики Ethereum закрыли Linea — можно ли доверять сетям уровня 2?
-
6 Июн, 05:07+4 Bitwise: Цифровые валюты привлекут триллионы долларов
-
6 Июн, 02:30+5 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
2 Июн, 13:40+7 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
27 Май, 16:30+4 Почему Ethereum (ETH) будет расти
-
24 Май, 13:50+5 Материал Центробанк не видит массового инвестирования в криптовалюты, портал ПЛАС