Gli hacker hanno estratto Cripto sui server di GitHub: rapporto

Gli hacker hanno utilizzato l'infrastruttura cloud di GitHub per estrarre segretamente numerose criptovalute, The Recordsegnalato.

Gli attacchi sono stati i primimacchiatoda un ingegnere informatico francese a novembre, un fatto confermato dal team della piattaforma di sviluppo a The Record la scorsa settimana via e-mail.

L'attacco ha sfruttato una funzionalità di GitHub chiamataAzioni GitHub, che consente agli utenti di eseguire automaticamente attività e flussi di lavoro attivati ​​da un determinato evento che si verifica all'interno dei loro repository. Per avviare il software di Cripto mining, gli aggressori avrebbero forkato un repository esistente, aggiunto un elemento GitHub Actions dannoso al codice originale e quindi presentato una Pull Request al repository originale per unire nuovamente il codice all'originale, ha scritto The Record.

Il proprietario originale del progetto T ha dovuto approvare la Request di pull dannosa perché subito dopo la sua presentazione i sistemi di GitHub avrebbero letto il codice dell'attaccante e avviato una macchina virtuale, che avrebbe scaricato ed eseguito un software di crypto-mining, come ha detto a The Record l'ingegnere della sicurezza olandese Justin Perdok. Ha aggiunto che "gli aggressori avviano fino a 100 crypto-miner tramite ONE solo attacco, creando enormi carichi di calcolo per l'infrastruttura di GitHub".

Secondo gli screenshot pubblicati da The Record, il software di mining includeva SRBMiner, un software per il mining di molteplici criptovalute utilizzando hardware di consumo facilmente acquistabile, ovvero GPU e CPU.

In ogni caso, LOOKS che gli aggressori T volessero in alcun modo danneggiare i repository, ma solo ottenere monete gratuite utilizzando i server GitHub, si legge nel rapporto.