Hackers mineraram Cripto em servidores do GitHub: Relatório

Hackers têm usado a infraestrutura de nuvem do GitHub para minerar secretamente várias criptomoedas, The Recordrelatado.

Os ataques foram os primeirosidentificadopor um engenheiro de software francês em novembro, um fato que a equipe da plataforma de desenvolvimento confirmou ao The Record na semana passada por e-mail.

O ataque abusou de um recurso do GitHub chamadoAções do GitHub, que permite que os usuários executem automaticamente tarefas e fluxos de trabalho acionados por um determinado evento que acontece dentro de seus repositórios. Para iniciar o software de mineração de Cripto , os invasores bifurcariam um repositório existente, adicionariam o elemento malicioso GitHub Actions ao código original e, em seguida, registrariam um Pull Request com o repositório original para mesclar o código de volta ao original, escreveu o The Record.

O proprietário original do projeto T precisou aprovar o Pull Request malicioso porque, logo após ele ser arquivado, os sistemas do GitHub leriam o código do invasor e iniciariam uma máquina virtual, que baixaria e executaria o software de criptomineração, como o engenheiro de segurança holandês Justin Perdok disse ao The Record. Ele acrescentou que "os invasores criam até 100 criptomineradores por meio de um único ataque, criando enormes cargas computacionais para a infraestrutura do GitHub".

O software de mineração, de acordo com capturas de tela publicadas pelo The Record, incluía o SRBMiner, um software para minerar diversas criptomoedas usando hardware de consumo fácil de comprar, ou seja, GPUs e CPUs.

Em qualquer caso, LOOKS que os invasores T buscavam danificar os repositórios de forma alguma, apenas obter moedas gratuitas usando servidores GitHub, diz o relatório.