Облачная инфраструктура GitHub, известного многим хостинга для публикации, совместной работы и контроля IT проектов, была атакована майнерами. Злоумышленники воспользовались сервисом GitHub Actions, который позволяет автоматизировать выполнение множества различных задач, сообщает ресурс The Record.

Источник: Unsplash

 

Одна из возможностей GitHub Actions — это запуск различных сценариев на облачных виртуальных машинах компании. Злоумышленник находит жертву, использующую GitHub Actions, создает форк (ответвление для дальнейшей разработки) одного из проектов жертвы, добавляет в сценарии GitHub Actions код майнера и затем отправляет запрос на слияние проектов. Проверка кода начинается даже без подтверждения автора исходного проекта и происходит это в виртуальных машинах на серверах GitHub — объясняет Джастин Пердок, эксперт в области кибер-безопасности.

Репозиторий Джастина Пердока также подвергся атаке. Специалист зафиксировал активность около 100 майнеров криптовалют и это только единичная атака. Злоумышленники действуют случайным образом и в большом масштабе, создавая огромную нагрузку на инфраструктуру GitHub. На данный момент компания занимается активным расследованием.

Источник: The Record