Хакеры используют облачную инфраструктуру известного технического портала GitHub для майнинга криптовалют. Впервые майнинг заметил французский инженер-программист в ноябре прошлого года, но проблема не решена по сей день.
Атака использует функцию GitHub под названием GitHub Actions, которая разрешает пользователям автоматически выполнять задачи и рабочие процессы какого-то события, происходящего внутри их репозитория. Чтобы запустить майнинг, злоумышленники разветвляют существующий репозиторий, добавляют вредоносный элемент к исходному коду функции GitHub Actions, а затем отправляют результат в исходный репозиторий, чтобы объединить код.
Оригинальному владельцу проекта даже не нужно одобрять такой запрос на объединение, потому что сразу после его подачи, системы GitHub принимают код и запускают виртуальную машину, которая загружает и запускает предлагаемое программное обеспечение. Поэтому злоумышленники специально нацелены на таких владельцев проектов, у которых допускаются автоматизированные рабочие процессы. Как утверждает исследователь, злоумышленники могут развернуть до 100 майнеров с помощью всего одной атаки. Для майнинга используется программное обеспечение SRBMiner.
Похоже, что злоумышленники не стремятся повредить репозитории проектов, а только добывают криптовалюту. Однако их действия создают огромные вычислительные нагрузки на инфраструктуру GitHub.
Представитель GitHub сообщил порталу The Record, что они знают проблеме и активно ее расследуют. Но то же самое они сказали французскому инженеру в прошлом году. Тем временем хакеры не собираются останавливаться и по мере удаления их аккаунтов, они просто регистрируют новые и продолжают атаку.