Les serveurs de GitHub piratés pour du minage de crypto, l'entreprise enquête

10 avril 2021 à 18h21
6
cryptomonnaies
© Wit Olszewski / Alamy

Depuis des mois, GitHub subit des attaques à grandes échelle sur son infrastructure cloud. Les pirates profitent d'une fonctionnalité d'automatisation des tâches pour miner de la crypto-monnaie via les serveurs de la plateforme.

GitHub a lancé une enquête concernant de multiples attaques dont son infrastructure cloud a été victime. Les hackers ont exploité une vulnérabilité inhérente à une fonctionnalité du service pour miner de la cryptomonnaie à l'aide de ses serveurs.

Une fonctionnalité d'automatisation des tâches exploitée

Cette attaque dure depuis au moins novembre 2020. Les pirates ont ciblé la fonctionnalité GitHub Actions, qui permet aux utilisateurs de programmer le lancement automatique des tâches de travail suite à l'apparition d'un événement déclencheur préétabli dans l'un de leurs dépôts GitHub.

Pour ce faire, les hackers détournent les dépôts légitimes en injectant du code malveillant au code original. Ils parviennent à exécuter une pull request et à simuler une contribution à un projet à partir du dépôt original, puis à fusionner le code malveillant avec le code légitime au cours du processus.

L'objectif des pirates : miner de la crypto

Cette attaque cible les projets GitHub dont les administrateurs ont activé les tâches de travail automatisées, et qui ne requièrent donc aucune autorisation de la part du propriétaire.

Une fois qu'une pull request malveillante a été exécutée, les serveurs de GitHub travailleront pour les pirates. Ici en l'occurrence, ils ouvriront une machine virtuelle qui va télécharger, installer et exécuter un logiciel de minage cryptomonnaie.

Des centaines d'attaques de ce type sur l'infrastructure de GitHub ont déjà été recensées à ce jour. Les pirates frappent au hasard et à grande échelle. GitHub a identifié des comptes coupables de ces actes, mais il suffit aux attaquants de créer de nouveaux comptes pour recommencer. Une solution à long-terme à ce problème est en cours d'étude.

Source : TechXplore

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
pecore
Non ? Il y aurait des malveillances associées aux cryptomonnaies ? Ça par exemple !
malak
Héhé, des petits malins, mais faut dire que les «&nbsp;actions&nbsp;» github est une belle porte ouverte sur leurs serveurs, sans limitation.<br /> Cela aurait été dommage de ne pas l’utiliser même si j’ai de gros doutes sur les perfs.
PiNgOa
C’est vrai qu’avant les cryptos il n’y avait aucun acte de malveillance sur le web…
newseven
Si ça se trouve , ils vont découvrir qui se son piraté eu même .<br /> N’importe quoi pour blanchir de l’agent .<br /> LOL <br /> Là c’est sur que personne va vouloir se mettre à travers votre chemin vu l’impopularité que les fermes de cryptomonnaies ont envers du grand publique .<br /> Ces pirates sont des Avengers .
max_971
Moi si j’étais Github, j’essayerais de récupérer le portefeuille de cryptomonnaie des hackers comme ça ils pillent les pirates.
Psi4icK
Ohlala docker/setup-qemu-action va prendre cher ! C’est pas bien de détourner les fonctions d’assemblage de paquets multi-plateforme. Tsss script kiddies
Voir tous les messages sur le forum

Derniers actualités

Dernières heures pour réclamer votre aide carburant de 100 euros en ligne !
Comics, film, jeu vidéo et maintenant série : Scott Pilgrim arrive sur Netflix et c'est très très chaud !
PS VR2 : Sony va-t-il devoir baisser les prix ?
Serait-ce enfin l'année des smartphones pliants ?
Cette nouvelle app Free Mobile promet la reprise de votre ancien smartphone
Acropalypse : Microsoft corrige les failles, mettez-vous à jour !
Microsoft Bing a dû corriger en urgence une faille qui aurait pu avoir de lourdes conséquences
Ces nouvelles imprimantes HP sont
C'est le moment de craquer pour l'aspirateur iRobot Roomba 697
CyberGhost, NordVPN, Surfshark : quel VPN choisir pour une utilisation au quotidien ?
Haut de page