流行的代码存储库托管服务GitHub正在调查滥用其基础架构的加密采矿活动。
代码存储库托管服务GitHub对一系列攻击进行了调查,旨在滥用其基础设施来非法开采加密货币。
至少从2020年底开始报道这种攻击,当时一些软件开发人员报告了其存储库中的恶意活动。
“我遭到了github用户的攻击,该用户精心制作了一个恶意github动作,以在动作运行中启动一个加密挖矿程序。由于发出了糟糕的请求,他在我的github动作中触发了它。” 阅读一篇报道类似攻击的帖子。
该记录报告说,威胁参与者正在滥用GitHub Actions功能,该功能是为了允许自动执行软件工作流而实施的。
专家警告说,威胁行动者正在针对具有此功能的存储库,以启用此功能来添加恶意的GitHub操作并填充恶意的“拉取请求”以执行恶意攻击者的代码。
“在今天的电话中,荷兰安全工程师 贾斯汀·珀多克 (Justin Perdok)告诉The Record,至少有一个威胁参与者正在针对可能启用了Actions的GitHub存储库。攻击涉及派生一个合法的存储库,向原始代码添加恶意的GitHub Action,然后向原始存储库提交一个Pull Request,以将代码合并回原始存储库。” 报告了记录。
“但是攻击并不依赖原始项目所有者批准恶意的Pull Request。Perdok说,仅提交“ Pull Request”就足以进行攻击。”
在最近的攻击中,威胁行为者正在执行自己的恶意代码,以在代码存储库托管服务的基础结构上挖掘加密货币矿工,在某些情况下,攻击者可能在一次攻击中部署数百名矿工。
这种攻击对被滥用的基础架构的计算能力具有重大影响。
Perdok告诉The Record,他已经确定至少一个帐户负责创建数百个包含恶意代码的Pull Request。
专家也是类似攻击的受害者:
我的一个回购协议刚刚遭到类似攻击。有问题的帐户还有许多其他正在运行的矿工的开放式PR。https://t.co/PZxApykuO9 pic.twitter.com/zugl7mFK0K-贾斯汀·珀多克(Justin Perdok)(@JustinPerdok)
2021年4月2日
Miner本身是从gitlab下载的。pic.twitter.com/5twTjuL2vK-贾斯汀·珀多克(Justin Perdok)(@JustinPerdok)
2021年4月2日
GitHub告诉 The Record 表示正在调查攻击。
*编译:Domino
*来自:securityaffairs