GitHub Actions lleva meses siendo usada por hackers para minar criptomonedas en sus servidores

GitHub Actions lleva meses siendo usada por hackers para minar criptomonedas en sus servidores
Sin comentarios Facebook Twitter Flipboard E-mail

Se ha descubierto que un grupo de hackers lleva tiempo usando la infraestructura de la nube de GitHub para minar de forma encubierta múltiples criptomonedas. Los ataques fueron detectados por primera vez por un ingeniero de software francés en noviembre de 2020 y un equipo de trabajadores de la plataforma de desarrollo confirmó al medio The Record que era cierto. Ahora la plataforma está investigando a fondo qué ha sucedido y quienes podrían ser los causantes de esta acción ilegal.

Según los descubrimientos, el ataque se aprovechó de una función de GitHub llamada GitHub Actions, que permite a los usuarios ejecutar automáticamente tareas y flujos de trabajo desencadenados por un determinado evento que ocurre dentro de sus repositorios.

Para lanzar el software de minería de criptomonedas, los atacantes bifurcaban un repositorio existente, añadían un elemento malicioso de GitHub Actions al código original, y luego presentaban una Pull Request (término que se usa en inglés o que también se puede traducir como “Petición de Validación") con el repositorio original para fusionar el código de nuevo en el original, según explican las informaciones de The Record.

Único objetivo: conseguir monedas gratis

Github Attacker Job

El propietario del proyecto original no tenía que aprobar esa petición de validación maliciosa, ya que justo después de presentarla, los sistemas de GitHub leían el código del atacante y lanzaban una máquina virtual, capaz de descargar y ejecutar el software de minería de criptomonedas, según las explicaciones de ingeniero de seguridad holandés Justin Perdok.

El software usado para la minería, según la captura de pantalla publicada (y compartida en este artículo), incluía SRBMiner, un software para minar múltiples criptodivisas utilizando hardware de consumo fácil de comprar, concretamente GPUs y CPUs.

En cualquier caso, parece que los atacantes no buscaban dañar los repositorios de ninguna manera, sólo conseguir monedas gratis utilizando los servidores de GitHub, según el informe.

Comentarios cerrados
Inicio