GitHub расследует криптоджекинг в своем облаке

GitHub расследует криптоджекинг в своем облаке

GitHub расследует криптоджекинг в своем облаке

Хостер ИТ-проектов GitHub проводит расследование попыток вовлечения его серверов в добычу криптовалюты. Атаки на облачную инфраструктуру веб-сервиса в рамках криптоджекинг-кампании наблюдаются с осени; для внедрения и запуска майнера злоумышленники используют GitHub Actions.

Функция  GitHub Actions позволяет разработчикам программного обеспечения автоматизировать рабочий процесс. Это дополнительное удобство обеспечивает автозапуск выполнения задач; триггером при этом является то или иное событие в репозитории — пушинг кода, создание релиза, открытие проблемы через баг-трекер и т. п.

Как стало известно The Record, использовать серверы GitHub для майнинга пытается как минимум одна преступная группа. Отыскав репозиторий с активным GitHub Actions, злоумышленники создают форк, добавляют в код вредоносное действие и создают пул-запрос на включение внесенных изменений в исходник.

Примечательно, что схема атаки не требует положительной реакции от законного владельца репозитория. Для загрузки и запуска криптомайнера достаточно подать пул-запрос, и системы GitHub считают код, добавленный злоумышленником, а также обеспечат развертывание виртуальной машины, которая загрузит и запустит на сервере криптомайнер.

По всей видимости, авторы криптоджекинг-кампании сделали ставку на разработчиков, использующих GitHub Actions для тестирования кода в облаке GitHub. Все входящие пул-запросы при этом автоматически принимаются и включаются в программу тестирования.

Источник The Record также сообщил, что в ходе одной атаки он насчитал до 100 майнеров, запущенных на серверах GitHub. Более того, регистрируя учетные записи, злоумышленники иногда их используют для создания сотен пул-запросов с вредоносным кодом. К сожалению, блокировка аккаунтов в данном случае мало помогала — авторы атак тут же открывали новые.

Признаков иного вмешательства в проекты законных пользователей веб-сервиса пока не выявлено. На данный момент атакующие сосредоточены лишь на использовании облачной инфраструктуры GitHub для майнинга криптовалюты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

YouTube просит россиян удалить ролики о VPN из-за запретов Роскомнадзора

Веб-сервис YouTube рассылает российским пользователям нотификации с просьбой удалить материалы о методах обхода блокировок, попавшие в поле зрения Роскомнадзора. В случае отказа контент придется отправить в бан.

С одним из таких уведомлений ознакомился РБК. В нем сказано, что видеоролик получателя был внесен в российский реестр запрещенных ресурсов и в соответствии с действующими в стране нормами подлежит изъятию из доступа.

Как оказалось, YouTube получает множество подобных указаний от РКН. Несмотря на стремление соответствовать, у видеохостинга уже скопился бэклог из 300 неисполненных требований по удалению рекламы VPN и других средств обхода ограничений в рунете.

Запрет на распространение такой информации был введен в России девять месяцев назад. С 30 ноября в опалу попадут также научно-технические статьи о VPN и соответствующая статистика.

Между тем россияне продолжают испытывать проблемы со скоростью YouTube на десктопах. Российский регулятор отрицает свою причастность к замедлению трафика и объясняет его прекращением поддержки кеширующих серверов Google.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru