Jump to content

Серверы GitHub подверглись атаке криптоджекинга


Recommended Posts

servery_github_podverglis_atake_skrytogo_mayninga.jpg

 

Хакеры использовали облачную инфраструктуру GitHub для скрытого майнинга криптовалют. Атака криптоджекинга проводилась с осени 2020 года и затронула функционал GitHub Actions.

Служба хостинга кодов GitHub расследует серию атак на свою облачную инфраструктуру. Данные атаки позволили киберпреступникам использовать серверы компании для скрытых операций по майнингу криптовалют и были впервые обнаружены французским инженером-программистом в ноябре прошлого года.

 

Атака криптоджекинга затронула функционал GitHub под названием GitHub Actions. Данный функционал позволяет пользователям автоматически выполнять задачи и рабочие процессы, которые запускаются определенным событием, происходящим внутри их репозиториев.

 

Чтобы запустить программное обеспечение для майнинга криптовалют, злоумышленники проводили форк существующего репозитория, добавляли вредоносный элемент GitHub Actions к исходному коду, а затем отправляли Pull Request в исходный репозиторий, чтобы добавить измененный код обратно.

 

 

Подробнее: https://bits.media/servery-github-podverglis-atake-kriptodzhekinga/

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • На GitHub выложили код криптовалютной биржи Binance и данные аутентификации

      Высокочувствительный кэш-код, инфраструктурные диаграммы, внутренние пароли и прочая информация, принадлежащая криптовалютной бирже Binance, были несколько месяцев в открытом доступе на GitHub, утверждает специализированное издание 404 Media. Несколько месяцев пользователи репозитория GitHub могли изучать кешированные схемы инфраструктуры Binance, в том числе данные о внутренних процессах многофакторной аутентификации, которые были опубликованы в аккаунте под названием Termf.   В 404

      in Новости криптовалют

    • Подскажите генератор Биткоин-адресов (kimbatt.github.io не нравится)

      Подскажите генератор с открытым исходным кодом (c++ или html), который бы позволял генерировать приватные и публичные ключи (желательно с QR-кодами) и SEED новых адресов Биткоин-кошельков, а также делать преобразования SEED ⇄ Private, Private → Public, Private → QR, Public → QR. Есть такой: https://kimbatt.github.io/btc-address-generator/   Но он у непонятного пользователя, вдруг там не случайные адреса, а из небольшого массива. Нужно, чтобы кодом пользовалось большое ко

      in Биткоин

    • Репозитории Tornado Cash собираются разблокировать на GitHub

      Веб-сервис для хостинга IT-проектов частично разблокировал на своей платформе Tornado Cash – код миксера криптовалют доступен для чтения. Разработчик Эфириума Престон Ван Лун (Preston Van Loon) написал у себя в Твиттере, что код доступен для чтения, однако это означает, что GitHub пока что не восстановил полноценный доступ к репозиторию. Однако, считает, Ван Лун, это существенный прогресс по сравнению с полной блокировкой:   «Я по-прежнему призываю GitHub полностью отменить все дейст

      in Новости криптовалют

    • Профессор Университета Джона Хопкинса повторно загрузил код Tornado Cash на GitHub

      Ученый утверждает, что код Tornado Cash необходим в учебных целях и уверен: администрация GitHub не станет повторно удалять контент. Профессор компьютерных наук Университета Джона Хопкинса Мэтью Грин (Mathew Green) повторно загрузил код службы микширования криптовалют Tornado Cash на GitHub — спустя несколько недель после приостановки работы платформы из-за предполагаемого содействия отмыванию денег.    «Мои ученики создали потрясающие проекты из этого исходного кода. Потеря или сниж

      in Новости криптовалют

    • Учетная запись сооснователя Tornado Cash на GitHub заблокирована из-за санкций США

      Учетная запись одного из сооснователей Tornado Cash Романа Семенова на GitHub была заблокирована после того, как Министерство финансов США внесло площадку в санкционный список. По словам Семенова, хотя он лично и не был внесен в санкционный список, ему все равно пришлось столкнуться с последствиями блокировки ресурса. Сооснователь Tornado Cash заявил, что блокировка его аккаунта на GitHub «нелогична». Однако, судя по всему, он неофициально считается подсанкционным лицом, и поэтому загрузка

      in Новости криптовалют

×
×
  • Create New...