Eine Illustration von GitHubs Katze mit einem konzeptionellen Crypto-Mining-Hintergrund diy13 / iStock
Die Stromrechnung von GitHub ist in den letzten Monaten wahrscheinlich in die Höhe geschossen. Code-Hosting-Unternehmen im Besitz von Microsoft untersucht eine Reihe von Angriffen auf seine Cloud-Infrastruktur, die es Cyberkriminellen ermöglichten, sich in seine Server zu hacken und diese für Crypto-Mining-Vorgänge zu verwenden, ein Bericht von Die Aufzeichnung erklärt .
Die Angriffe, die durch Missbrauch einer automatisierten GitHub-Task- und Workflow-Funktion namens GitHub-Aktionen ausgeführt wurden, finden seit Herbst 2020 statt.
GitHub-Sicherheitsingenieur Justin Perdok sagte Die Aufzeichnung dass mindestens eine Person auf GitHub-Repositorys abzielt, in denen GitHub-Aktionen möglicherweise aktiviert sind.
Der Angreifer fügt dem ursprünglichen Code schädliche GitHub-Aktionen hinzu, bevor er eine Pull-Anfrage beim ursprünglichen Repository einreicht. Dadurch wird der schädliche Code wieder mit dem Original zusammengeführt.
Wie Perdok erklärt, muss der ursprüngliche Projektbesitzer nicht einmal die böswillige Pull-Anfrage genehmigen, damit der Angriff funktioniert. Es reicht aus, nur die Pull-Anfrage einzureichen.
Obwohl GitHub sagt, dass das Problem untersucht wird, scheint es schwierig zu sein, das Problem zu lösen. Das Unternehmen deaktiviert aktiv böswillige Konten, obwohl neue Konten leicht von Benutzern aktiviert werden können, die beabsichtigen, die Server des Unternehmens zu missbrauchen.
Virtuelle Crypto-Mining-Maschinen, die mit bösartigem Code erstellt wurden
Angreifer richten sich speziell an GitHub-Projektbesitzer mit automatisierten Workflows, die eingehende Pull-Anforderungen über automatisierte Jobs testen, erklärte Perdok.
Sobald eine böswillige Pull-Anfrage eingereicht wurde, lesen die Systeme von GitHub den Code des Angreifers und programmieren eine virtuelle Maschine, die Cryptocurrency-Mining-Software auf die GitHub-Infrastruktur herunterlädt und ausführt.
Perdok erzählte Die Aufzeichnung dass er gesehen hat, wie Angreifer in nur einem Angriff bis zu 100 Crypto-Miner gedreht haben. Kein Wunder, da Crypto-Mining weltweit mehr Strom verbraucht als ganze Länder Dies verursacht enorme Rechenlasten für die GitHub-Infrastruktur.
Perdok erklärte, dass er mindestens ein Konto identifiziert habe, das Hunderte von böswilligen Pull-Anfragen erstellt habe, und dass die Angriffe offenbar seit mindestens November 2020 stattgefunden hätten, als dies von einem französischen Softwareentwickler gemeldet wurde.
Bisher haben die Angriffe die Projekte der Benutzer in keiner Weise beschädigt und konzentrieren sich stattdessen auf die illegale Nutzung der GitHub-Infrastruktur für das Crypto-Mining.