Les pirates ciblent l'infrastructure de serveur Github pour exploiter les crypto-monnaies : Security Bitcoin News
Les services Github font l'objet d'une enquête après une série de rapports sur des attaques contre l'une de ses infrastructures en exécutant des applications de crypto mining non autorisées. Les cybercriminels auraient exploité certaines failles de sécurité qui auraient pu être exploitées pour exploiter illicitement des cryptos.
Les attaques exploitent les «actions Github»
Selon The Record, un ingénieur en sécurité néerlandais, Justin Perdok, a détecté un cyberattaquant ciblant des référentiels appartenant à Github. Des attaques ont lieu depuis novembre 2020, indique le rapport.
Perdok a souligné que la série d'attaques «a abusé d'une fonctionnalité Github appelée Actions Github», qui permet aux utilisateurs d'exécuter automatiquement des workflows et des tâches uniquement lorsqu'un événement spécifique se produit, puis d'appuyer sur la gâchette des référentiels.
Cela dit, les acteurs de la menace tirent parti des référentiels où les actions Github sont déjà activées. Le dossier a fourni des détails sur la façon dont l'attaque a lieu :
L'attaque consiste à forger un référentiel légitime, à ajouter des actions GitHub malveillantes au code d'origine, puis à déposer une Pull Request avec le référentiel d'origine afin de fusionner le code dans l'original.
Cependant, l'ingénieur a précisé que l'attaquant a juste besoin de remplir la «Pull Request» pour déployer les workflows malveillants. Une fois chargé, les systèmes de Github seront trompés, car il lira le code de l'attaquant, puis téléchargera automatiquement un logiciel de crypto-minage.
100 applications de crypto-mines déployées en une seule attaque
Mais la campagne malveillante semble être puissante qu'on ne le pensait, comme Perdok a déclaré au Reported qu'il avait déjà détecté des pirates informatiques déployant près de 100 applications de crypto-minage - telles que Srbminer - en une seule attaque pour extraire plusieurs crypto-monnaies.
Pourtant, l’attaque ne semble pas constituer un danger pour les projets des utilisateurs sur la plate-forme.
Github a déjà commenté l'affaire, affirmant qu'il était au courant du problème et "enquêtait activement". Cependant, Perdok a déclaré que Github lui avait fourni le même commentaire l'année dernière lorsqu'il avait signalé la faille.
Pixabay
Il ne s'agit pas d'une offre directe ou d'une sollicitation d'une offre d'achat ou de vente service ou entreprise fiscaux directement ou indirectement biens ou services mentionnés dans cet article.
