GitHub服务器基础架构遭到无情的加密采矿攻击

广告midbar
广告midbar
广告midbar
广告midbar

GitHub服务器基础架构遭到无情的加密采矿攻击

Hero 2 github云基础设施用于网络犯罪分子的加密货币挖矿
上月下旬,我们报道了全球网络安全事件不断增加的趋势,这可能导致某些业务终止。 现在,最新的网络攻击受害者是微软拥有的GitHub,有关网络犯罪分子利用GitHub云基础设施挖掘加密货币的报道。

至少从2020年秋季开始,攻击者一直在滥用名为GitHub Actions的功能,该功能使用户可以在存储库中发生事件后自动执行任务和工作流。 触发后,GitHub Actions可以后台处理VM或容器,以在实际环境中测试代码。 在打给 记录荷兰安全工程师Justin Perdok解释说:“至少有一个威胁参与者针对可能启用了GitHub Actions的GitHub存储库。”

github网络基础设施被网络犯罪分子贾斯汀·珀多克(Justin Perdok)用于加密货币挖矿

该攻击通过从GitHub存储库中分叉或复制合法代码,然后添加恶意内容来起作用。 一旦将内容嵌入副本中,网络犯罪分子便会发出“拉取请求”,以将代码与原始代码合并在一起。 有趣的是,攻击并不依赖于“拉取请求”的批准,而根据Perdok的说法,仅提出请求就足够了。

github网络基础设施被网络犯罪分子贾斯汀·珀多克(Justin Perdok)2用于加密货币挖掘

攻击者使用自动工作流专门针对存储库,该工作流通过GitHub Actions的自动化作业来测试传入的拉取请求。 提交恶意的Pull Request后,GitHub会为请求旋转一个VM,以“测试”代码,该代码现在包括一个加密货币矿工,该矿工理论上将无限期地在GitHub的基础结构上运行。 Perdok还表示,他的项目滥用了这种方式,并且还看到“攻击者仅通过一次攻击即可旋转多达100个加密矿工,从而给GitHub的基础架构带来了巨大的计算量。”

GitHub在一封电子邮件中解释说,它“意识到这一活动并正在积极调查”,并且自去年首次报告该攻击以来就一直这样做。 如果不更改GitHub Actions的工作方式,这可能是一个很难解决的问题。 此外,如果您禁用帐户,则新帐户几乎会立即出现。 无论如何,我们都必须查看GitHub如何正确响应此安全事件,因此请继续关注 HotHardware 更新。

(图片由The Record和Justin Perdok提供)

来源

广告底部
广告底部
广告底部
广告底部

没意见