• bitcoinBitcoin$64,900.00-0.22%
  • ethereumEthereum$3,514.95-1.25%
  • elrond-erd-2MultiversX$29.24-2.01%

Hacker Mirano all’Infrastruttura del Server Github per Minare Criptovalute

Hacker Mirano all'Infrastruttura del Server Github per Minare Criptovalute - cryptorobin.it

Justin Perdok, un security engineer olandese, ha individuato un attacco informatico, a partire dal mese di novembre del 2020, che puntava agli archivi di Github.

Perdok ha posto l’attenzione sul fatto che la serie di attacchi “abused a Github feature called Github Actions” che permette agli utenti di avviare processi e comandi solo quando si verifica un determinato evento, e questo consente di premere il grilletto contro gli archivi. Gli hacker potevano sfruttare gli archivi in cui Github Actions era già stato abilitato.

The attack involves forking a legitimate repository, adding malicious GitHub Actions to the original code, and then filing a Pull Request with the original repository in order to merge the code back into the original“.

L’ingegnere ha sottolineato che gli aggressori dovevano solo completare la “Pull Request” per avviare il workflow malevolo. Una volta caricati, i sistemi di Github erano modificati per leggere il codice dell’aggressore, quindi il software di mining si scaricava in automatico.

100 App di Mining Schierate in Un Solo Attacco

L’intervento malevolo potrebbe essere stato più potente di quanto si potesse immaginare. Perdok ha rivelato d’aver individuato attacchi che hanno schierato circa 100 app per il mining di criptovalute, come Srbminer, in un solo attacco per minare molteplici criptovalute.

Ma questo non dovrebbe preoccupare troppo gli utenti delle piattaforme perché non rappresenta un pericolo per loro.

Github si è dichiarato consapevole della situazione e di stare “actively investigating“. Ma stando a quanto sostiene Perdok, quando aveva riferito il problema nel 2020 aveva ricevuto la stessa risposta.

Fonte: Bitcoin.com

ARTICOLO PRECEDENTEARTICOLO SUCCESSIVO

Leave a Reply

Your email address will not be published. Required fields are marked *