O serviço popular para armazenar o código original do Github está investigando uma série de ataques em sua infraestrutura em nuvem. Os cibercriminosos foram capazes de implementar os servidores da empresa e usá-los para cryptoming. Isso foi relatado pelo recurso o Secretário de Serviço de Imprensa Record.
(O recorde)
Os ataques começaram no outono de 2020 e foram conduzidos através de ações do Github – a função de serviço que permite que os usuários executem automaticamente tarefas e fluxos de trabalho quando em um de seus repositórios do Github um evento específico ocorre.
O engenheiro de segurança holandês Justin Pedok (Justin Perdok) disse ao registro que, no mínimo, um dos ataques implica enviar solicitações de solicitação de tração para fazer alterações indesejadas nos repositórios de outras pessoas. O engenheiro observou que os atacantes são destinados aos proprietários de tais projetos do Github, que processam consultas de solicitação de tração automaticamente, em vez de manualmente.
(Justin Perdok)
Assim que esta solicitação maliciosa é arquivada, o sistema GitHub lê o código do invasor e inicia uma máquina virtual que, por sua vez, faça o downloads e executa o software para cryptocurrence de mineração na infraestrutura do GitHub. O Sr. Pedok observou que ele se deparou com o lançamento de cem mineiros cryptocurrency com apenas um ataque – criou uma enorme carga computacional na infraestrutura do GitHub.
Ataques, de acordo com o especialista, ocorrem aleatoriamente e em larga escala. Ele identificou pelo menos uma conta que cria consultas de solicitação de tração contendo código malicioso. Ao mesmo tempo, essa atividade de atacantes é observada pelo menos de novembro de 2020, quando o engenheiro do programador francês relatou sobre o primeiro caso.
(Justin Perdok)
Em um email, os repórteres do GitHub relataram que ele estava ciente dessa atividade e investigando ativamente isso – o mesmo serviço foi informado pelo engenheiro francês no ano passado. No entanto, a empresa parece simplesmente bloquear os registros contábeis de intrusos e eles se registram novos. No momento, o ataque não prejudica projetos de usuários e, parece, concentra-se apenas no abuso da infraestrutura do GitHub.