GitHub调查滥用服务器基础架构的加密挖掘活动

2021-04-03 16:20:13

托管服务GitHub正在积极调查一系列攻击其对其云基础设施的攻击,使网络犯罪分子植入并滥用该公司的服务器以获得非法加密挖掘业务,这是一位发言人今天告诉唱片。

自2020年秋季自2020年下降以来,攻击已遭到滥用称为GitHub动作的GitHub功能,这允许用户在其Github存储库中的一个发生在其中一个事件中发生一旦发生某个事件,则允许用户自动执行任务和工作流程。

在今天的电话时,荷兰安全工程师Justin Perdok告诉记录,至少一个威胁演员是针对可能启用GitHub操作的GitHub存储库。

该攻击涉及攻击合法的存储库,将恶意Github操作添加到原始代码,然后用原始存储库归档拉出请求,以便将代码合并回原始代码。

但攻击并不依赖于原始项目所有者批准恶意拉动请求。佩丁说,只是提交拉动请求足以让攻击。

荷兰安全工程师告诉我们攻击者专门针对GitHub项目所有者,该项目所有者具有通过自动作业测试传入拉拔请求的自动化工作流程。

一旦提交了这些恶意拉拔请求之一,Github的系统将读取攻击者的代码,在GitHub的基础架构上下载并运行加密货币挖掘软件。

Perdok,谁有项目滥用这种方式,他说他看到攻击者通过单独攻击旋转到100个加密矿工,为GitHub的基础设施创造了巨大的计算负荷。 攻击者似乎在随机和规模发生。 佩丁表示,他确定了至少一个帐户创建了包含恶意代码的数百个提取请求。 据珀丁介绍,自法国软件工程师报告的第一个例子以来,攻击似乎已经发生在2020年11月20日以来。 在今天的一封电子邮件中,GitHub告诉了他们“意识到这项活动并积极调查”的记录,同样的事情他们去年告诉法国工程师。 但是,该公司似乎与攻击者一起玩Whack-a-mole,因为它只是在检测到旧的账户后注册新帐户并暂停。 目前,该攻击似乎并未以任何方式损害用户的项目,似乎仅关注滥用GitHub基础架构。