GitHub正在调查利用其服务器基础架构的加密货币挖矿活动

  威胁情报公司Recorded Future的新闻分支The Record报道说,GitHub当前正在研究对其云基础架构的多种攻击。这些攻击使网络罪犯能够利用和植入公司的服务器以用于非法的加密采矿操作。

  自2020年秋季以来一直在进行中,这些攻击利用了一种名为GitHub Actions的GitHub功能,该功能允许用户在其GitHub存储库中的某个触发事件后自动启动任务和工作流。

GitHub正在调查利用其服务器基础架构的加密货币挖矿活动

  攻击者通过劫持合法存储库,将恶意的GitHub Actions安装到原始代码中,然后对原始存储库执行“拉取请求”来融合恶意代码和合法代码来执行此攻击。

  但是,与依赖项目所有者首先批准恶意的Pull Request的其他GitHub攻击不同,此攻击源于简单地提交该邪恶的Pull Request。实际上,安全研究表明,此攻击专门针对使用自动化工作流和自动化作业来测试传入的Pull Request的GitHub项目所有者。因此,一旦项目所有者运行恶意的Pull Request,GitHub的系统将处理攻击者的代码并打开虚拟机,以在GitHub的基础架构上下载,安装和运行加密货币挖掘软件。

  确实,安全研究人员报告说,观察到攻击者通过一次攻击就启动了多达100个加密矿工,这给GitHub的基础架构带来了巨大的计算压力。到目前为止,这些攻击者似乎在随机,大规模地进行打击。到目前为止,研究表明至少有一个帐户正在运行数百个包含恶意代码的请求请求。

  早在2020年11月,法国的一名软件工程师就报告了这种攻击的第一例。与对第一起事件的反应类似,据报道GitHub声称正在积极调查这种持续的攻击。但是,就目前而言,GitHub似乎与攻击者来回往来很多,因为一旦公司检测到并停用受感染的帐户,黑客便会创建新帐户。根据到目前为止收集到的攻击信息,其中一些攻击似乎是从一串汉字开始的。

  目前,攻击者似乎根本没有积极针对GitHub用户,而是专注于使用GitHub的云基础架构来托管加密货币挖矿活动。

侵权请联系作者。发布者:admin,转转请注明出处:/news/659.html

联系我们

888-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信