O serviço popular para armazenar o código original do Github está investigando uma série de ataques em sua infraestrutura em nuvem. Os cibercriminosos foram capazes de implementar os servidores da empresa e usá-los para cryptoming. Isso foi relatado pelo recurso o Secretário de Serviço de Imprensa Record.

(O recorde)

Os ataques começaram no outono de 2020 e foram conduzidos através de ações do Github – a função de serviço que permite que os usuários executem automaticamente tarefas e fluxos de trabalho quando em um de seus repositórios do Github um evento específico ocorre.

O engenheiro de segurança holandês Justin Pedok (Justin Perdok) disse ao registro que, no mínimo, um dos ataques implica enviar solicitações de solicitação de tração para fazer alterações indesejadas nos repositórios de outras pessoas. O engenheiro observou que os atacantes são destinados aos proprietários de tais projetos do Github, que processam consultas de solicitação de tração automaticamente, em vez de manualmente.

(Justin Perdok)

Assim que esta solicitação maliciosa é arquivada, o sistema GitHub lê o código do invasor e inicia uma máquina virtual que, por sua vez, faça o downloads e executa o software para cryptocurrence de mineração na infraestrutura do GitHub. O Sr. Pedok observou que ele se deparou com o lançamento de cem mineiros cryptocurrency com apenas um ataque – criou uma enorme carga computacional na infraestrutura do GitHub.

Ataques, de acordo com o especialista, ocorrem aleatoriamente e em larga escala. Ele identificou pelo menos uma conta que cria consultas de solicitação de tração contendo código malicioso. Ao mesmo tempo, essa atividade de atacantes é observada pelo menos de novembro de 2020, quando o engenheiro do programador francês relatou sobre o primeiro caso.

(Justin Perdok)

Em um email, os repórteres do GitHub relataram que ele estava ciente dessa atividade e investigando ativamente isso – o mesmo serviço foi informado pelo engenheiro francês no ano passado. No entanto, a empresa parece simplesmente bloquear os registros contábeis de intrusos e eles se registram novos. No momento, o ataque não prejudica projetos de usuários e, parece, concentra-se apenas no abuso da infraestrutura do GitHub.

avalanche

Postagens recentes

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

24 minutos atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

2 horas atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

2 horas atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

2 horas atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

2 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

3 horas atrás