Les serveurs de GitHub piratés pour du minage de crypto, l'entreprise enquête

10 avril 2021 à 18h21
6
© Wit Olszewski / Alamy
© Wit Olszewski / Alamy

Depuis des mois, GitHub subit des attaques à grandes échelle sur son infrastructure cloud. Les pirates profitent d'une fonctionnalité d'automatisation des tâches pour miner de la crypto-monnaie via les serveurs de la plateforme.

GitHub a lancé une enquête concernant de multiples attaques dont son infrastructure cloud a été victime. Les hackers ont exploité une vulnérabilité inhérente à une fonctionnalité du service pour miner de la cryptomonnaie à l'aide de ses serveurs.

Une fonctionnalité d'automatisation des tâches exploitée

Cette attaque dure depuis au moins novembre 2020. Les pirates ont ciblé la fonctionnalité GitHub Actions, qui permet aux utilisateurs de programmer le lancement automatique des tâches de travail suite à l'apparition d'un événement déclencheur préétabli dans l'un de leurs dépôts GitHub.

Pour ce faire, les hackers détournent les dépôts légitimes en injectant du code malveillant au code original. Ils parviennent à exécuter une pull request et à simuler une contribution à un projet à partir du dépôt original, puis à fusionner le code malveillant avec le code légitime au cours du processus.

L'objectif des pirates : miner de la crypto

Cette attaque cible les projets GitHub dont les administrateurs ont activé les tâches de travail automatisées, et qui ne requièrent donc aucune autorisation de la part du propriétaire.

Une fois qu'une pull request malveillante a été exécutée, les serveurs de GitHub travailleront pour les pirates. Ici en l'occurrence, ils ouvriront une machine virtuelle qui va télécharger, installer et exécuter un logiciel de minage cryptomonnaie.

Des centaines d'attaques de ce type sur l'infrastructure de GitHub ont déjà été recensées à ce jour. Les pirates frappent au hasard et à grande échelle. GitHub a identifié des comptes coupables de ces actes, mais il suffit aux attaquants de créer de nouveaux comptes pour recommencer. Une solution à long-terme à ce problème est en cours d'étude.

Source : TechXplore

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

pecore
Non ? Il y aurait des malveillances associées aux cryptomonnaies ? Ça par exemple !
malak
Héhé, des petits malins, mais faut dire que les «&nbsp;actions&nbsp;» github est une belle porte ouverte sur leurs serveurs, sans limitation.<br /> Cela aurait été dommage de ne pas l’utiliser même si j’ai de gros doutes sur les perfs.
PiNgOa
C’est vrai qu’avant les cryptos il n’y avait aucun acte de malveillance sur le web…
newseven
Si ça se trouve , ils vont découvrir qui se son piraté eu même .<br /> N’importe quoi pour blanchir de l’agent .<br /> LOL <br /> Là c’est sur que personne va vouloir se mettre à travers votre chemin vu l’impopularité que les fermes de cryptomonnaies ont envers du grand publique .<br /> Ces pirates sont des Avengers .
max_971
Moi si j’étais Github, j’essayerais de récupérer le portefeuille de cryptomonnaie des hackers comme ça ils pillent les pirates.
Psi4icK
Ohlala docker/setup-qemu-action va prendre cher ! C’est pas bien de détourner les fonctions d’assemblage de paquets multi-plateforme. Tsss script kiddies
Voir tous les messages sur le forum