NOTICIA TECNOLOGIA

Github pode ter sido infiltrado para executar criptomoedas

Os ataques podem ser rastreados até novembro de 2020

Pesquisadores de segurança descobriram uma enorme operação de mineração de criptomoedas que abusa dos controles automatizados do GitHub. Segundo relatos, o popular open source repositório de código é “investigando ativamente” os incidentes relatados.

Os ataques são supostamente direcionados a repositórios GitHub que habilitaram um recurso conhecido como Ações GitHub. O recurso foi projetado para automatizar as tarefas usuais que existem em todos os fluxos de trabalho do desenvolvedor.

Em declarações ao The Record , o engenheiro de segurança holandês Justin Perdok disse que os invasores estão procurando especificamente por projetos que testem solicitações pull recebidas por meio de trabalhos automatizados para injetar software de mineração de criptografia na infraestrutura de nuvem do GitHub .

Abuso automatizado

De acordo com Perdok, os ataques remontam a pelo menos novembro de 2020, quando foram relatados pela primeira vez por um desenvolvedor francês.

Dividindo o ataque, Perdok diz que os atores da ameaça primeiro bifurcam um repositório de software e adicionam Ações GitHub maliciosas ao código original. Em seguida, eles registram uma solicitação de pull legítima pedindo para mesclar suas alterações no repositório principal.

Graças aos processos automatizados, assim que a solicitação pull é preenchida, o GitHub lê o código malicioso do GitHub Actions e ativa uma máquina virtual , que baixa e executa o software de mineração de criptomoeda na infraestrutura do GitHub.

Perdok acredita que os ataques estão acontecendo em grande escala e identificou pelo menos uma conta que está criando ativamente centenas de solicitações de pull contendo código malicioso.

Em um e-mail para o The Record , o GitHub reconheceu o ataque dizendo que estava “ciente dessa atividade e investigando ativamente”. Supostamente, eles disseram isso ao desenvolvedor francês no ano passado, antes de excluir as solicitações de pull da conta ofensiva.

Esperamos que a resposta do GitHub desta vez seja um pouco mais concreta e permanente, em vez de apenas eliminar as solicitações pull maliciosas.

Via: The Record


Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar  com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo