Los piratas informáticos apuntan a la infraestructura del servidor Github para extraer criptomonedas

0 1


Los servicios de Github están siendo investigados después de una serie de informes de ataques contra una de sus infraestructuras mediante la ejecución de aplicaciones de minería de criptomonedas no autorizadas. Los ciberdelincuentes supuestamente explotaron algunos agujeros de seguridad que podrían haber sido explotados para minar criptomonedas ilegalmente.

Explotar los ataques de ‘acciones de Github’

Según The Record, un ingeniero de seguridad holandés, Justin Perdok, ha detectado un atacante cibernético dirigido a repositorios que pertenecen a Github. Los ataques han continuado desde noviembre de 2020, según el informe.

Perdok señaló que la serie de ataques “abusó de una función de Github llamada Acciones de Github”, que permite a los usuarios ejecutar automáticamente flujos de trabajo y tareas solo cuando ocurre un evento específico y luego apretar el gatillo en los repositorios.

Dicho esto, los actores de amenazas están aprovechando los repositorios donde las acciones de Github ya están habilitadas. El registro proporcionó detalles sobre cómo se desarrolló el ataque:

El ataque implica bifurcar un repositorio legítimo, agregar acciones maliciosas de GitHub al código original y luego presentar una solicitud de extracción con el repositorio original para fusionar el código con el original.

Sin embargo, el ingeniero dejó en claro que el atacante solo necesita compilar la “solicitud de extracción” para implementar los flujos de trabajo maliciosos. Una vez cargado, los sistemas de Github serán estafados, ya que leerá el código del atacante y luego descargará automáticamente el software de minería criptográfica.

100 aplicaciones de Crypto Mining implementadas en un solo ataque

Pero la campaña maliciosa parece ser más poderosa de lo que se pensaba anteriormente, ya que Perdok le dijo a The Reported que ya ha detectado piratas informáticos que distribuyen casi 100 aplicaciones de minería criptográfica, como Srbminer, en un solo ataque para minar múltiples criptomonedas.

Sin embargo, el ataque no parece representar un peligro para los proyectos de los usuarios en la plataforma.

GitHub ya ha comentado sobre el asunto, diciendo que está al tanto del problema y que está “investigando activamente”. Sin embargo, Perdok declaró que Github le hizo el mismo comentario el año pasado cuando informó sobre la falla.

¿Qué opinas de esta falla en la infraestructura de Github? Háganos saber en la sección de comentarios.

Créditos de imagen: Shutterstock, Pixabay, Wiki Commons

Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta para comprar o vender, ni una recomendación o respaldo de productos, servicios o empresas. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de cualquier daño o pérdida causados ​​o supuestamente causados ​​por o en conexión con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.



También podría gustarte
Deja una respuesta

Su dirección de correo electrónico no será publicada.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More