Fuente: Pixabay / CC0 Public Domain
The Record, el departamento de información de la firma de inteligencia sobre amenazas de Recorded Future, dijo que GitHub actualmente está investigando múltiples ataques a su infraestructura en la nube. Estos ataques permitieron a los ciberdelincuentes utilizar e implantar los servidores de la empresa para su uso en operaciones ilegales de minería de criptomonedas.
Desde el otoño de 2020, estos ataques utilizan una función de GitHub llamada Acciones de GitHub, que permite a los usuarios iniciar automáticamente tareas y flujos de trabajo después de un determinado evento desencadenante en uno de sus repositorios de GitHub.
Los atacantes hacen este exploit secuestrando un repositorio legítimo instalando acciones maliciosas de GitHub en el original. código y luego ejecutar una solicitud de extracción contra el repositorio original para combinar código incorrecto y código legítimo.
Sin embargo, a diferencia de otros ataques de GitHub en los que el propietario del proyecto primero tiene que aprobar una solicitud de extracción maliciosa, este ataque simplemente envía esa solicitud de extracción incorrecta. De hecho, la investigación de seguridad ha demostrado que este ataque se dirige específicamente a los propietarios de proyectos de GitHub que utilizan flujos de trabajo automatizados y tareas automatizadas para probar las solicitudes de extracción entrantes. Por lo tanto, tan pronto como el propietario del proyecto ejecute una solicitud de extracción maliciosa, los sistemas GitHub procesarán el archivo. agresorcódigo y abra el archivo máquina virtual para descargar, instalar y ejecutar software de minería de criptomonedas en la infraestructura de GitHub.
Por supuesto, investigadores de seguridad informa que los atacantes inician hasta 100 mineros de criptomonedas con un solo ataque, lo que ejerce una enorme presión computacional sobre la infraestructura de GitHub. Hasta ahora, estos atacantes parecen atacar al azar y a gran escala. Hasta ahora, la investigación ha revelado al menos una cuenta que atiende cientos de solicitudes de descarga que contienen código malicioso.
El primer caso de este ataque fue informado por un ingeniero de software en Francia en noviembre de 2020. Al igual que con la primera reacción, GitHub afirma estar investigando activamente este ataque en curso. Por ahora, sin embargo, parece que GitHub a menudo utiliza atacantes, ya que los piratas informáticos simplemente crean nuevas cuentas cuando la empresa detecta y desactiva cuentas infectadas. Según las imágenes de ataques recopiladas hasta ahora, algunos de estos ataques parecen haber sido iniciados por una cadena de caracteres chinos.
Actualmente, los piratas informáticos no parecen apuntar activamente a los usuarios de GitHub, sino que se centran en el uso de la nube de GitHub. infraestructura para realizar actividades de minería de criptomonedas.
Cimpanu, C. “GitHub investiga la campaña de minería criptográfica que abusa de su infraestructura de servidor”. The Record by Recorded Future, The Record, 3 de abril de 2021, therecord.media/github-investi… rver-Infrastructure /
© 2021 Science X Network