Los servicios de Github están siendo investigados después de que una serie de informes atacaran una de sus infraestructuras al ejecutar aplicaciones de minería criptográfica sin licencia. Los ciberdelincuentes supuestamente explotaron algunas fallas de seguridad que podrían haber sido explotadas para extraer criptomonedas ilegalmente.

Ataca la explotación de “acciones de Github”

Según The Record, el ingeniero de seguridad holandés Justin Perdok detectó un atacante cibernético dirigido a sitios de almacenamiento pertenecientes a Github. Los ataques han estado ocurriendo desde noviembre de 2020, según el informe.

Perdok señaló que la serie de ataques “abusó de un servicio de Github llamado Acciones de Github”, que permite a los usuarios ejecutar flujos de trabajo y tareas automáticamente solo cuando ocurre un evento en particular y luego aprieta el gatillo en los repositorios.

Esto significa que los actores de amenazas aprovechan los repositorios donde las acciones de Github ya están habilitadas. The Record detalló el método de ataque:

El ataque implica ramificar un repositorio legítimo, agregar operaciones maliciosas de GitHub al repositorio original y luego enviar una solicitud de recuperación al repositorio original para que el código se vuelva a fusionar con el original.

Sin embargo, el ingeniero aclaró que el atacante solo necesita completar la “Solicitud de extracción” para instalar los flujos de trabajo maliciosos. Una vez cargados, los sistemas Github son engañados leyendo el código del atacante y luego descargando automáticamente el software de minería criptográfica.

100 aplicaciones de cripto minería instaladas en un solo ataque

Pero la campaña maliciosa parece ser más poderosa de lo que pensaban, ya que Perdok le dijo a The Reported que ya había detectado a los piratas informáticos desplegando casi 100 aplicaciones de minería criptográfica, como Srbminer, en un solo ataque para minar múltiples criptomonedas.

Sin embargo, el ataque no parece representar una amenaza para los proyectos de los usuarios en la plataforma.

Github ya ha comentado sobre el caso, diciendo que están al tanto del problema y están “investigando activamente”. Sin embargo, Perdok declaró que Github le hizo el mismo comentario el año pasado cuando informó del error.

¿Qué opinas de este error en la infraestructura de Github? Háganos saber en la sección de comentarios.

Créditos de las imágenes: Shutterstock, Pixabay, Wiki Commons

Aviso Legal: Este artículo es solo para fines informativos. No es una oferta directa de compra o venta, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la Compañía ni el Autor serán responsables, directa o indirectamente, de ningún daño o pérdida causados ​​o supuestamente causados ​​o presuntamente causados ​​por el uso o la confianza en cualquiera de los Contenidos, Bienes o Servicios a los que se hace referencia en Este artículo.

Deja una respuesta