Les serveurs de GitHub piratés pour du minage de crypto, l'entreprise enquête

10 avril 2021 à 18h21
6
cryptomonnaies

Depuis des mois, GitHub subit des attaques à grandes échelle sur son infrastructure cloud. Les pirates profitent d'une fonctionnalité d'automatisation des tâches pour miner de la cryptomonnaie via les serveurs de la plateforme.

GitHub a lancé une enquête concernant de multiples attaques dont son infrastructure cloud a été victime. Les hackers ont exploité une vulnérabilité inhérente à une fonctionnalité du service pour miner de la cryptomonnaie à l'aide de ses serveurs.

Une fonctionnalité d'automatisation des tâches exploitée

Cette attaque dure depuis au moins novembre 2020. Les pirates ont ciblé la fonctionnalité GitHub Actions, qui permet aux utilisateurs de programmer le lancement automatique des tâches de travail suite à l'apparition d'un événement déclencheur préétabli dans l'un de leurs dépôts GitHub.

Pour ce faire, les hackers détournent les dépôts légitimes en injectant du code malveillant au code original. Ils parviennent à exécuter une pull request et à simuler une contribution à un projet à partir du dépôt original, puis à fusionner le code malveillant avec le code légitime au cours du processus.

L'objectif des pirates : miner de la crypto

Cette attaque cible les projets GitHub dont les administrateurs ont activé les tâches de travail automatisées, et qui ne requièrent donc aucune autorisation de la part du propriétaire.

Une fois qu'une pull request malveillante a été exécutée, les serveurs de GitHub travailleront pour les pirates. Ici en l'occurrence, ils ouvriront une machine virtuelle qui va télécharger, installer et exécuter un logiciel de minage cryptomonnaie.

Des centaines d'attaques de ce type sur l'infrastructure de GitHub ont déjà été recensées à ce jour. Les pirates frappent au hasard et à grande échelle. GitHub a identifié des comptes coupables de ces actes, mais il suffit aux attaquants de créer de nouveaux comptes pour recommencer. Une solution à long-terme à ce problème est en cours d'étude.

Source : TechXplore

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
pecore
Non ? Il y aurait des malveillances associées aux cryptomonnaies ? Ça par exemple !
malak
Héhé, des petits malins, mais faut dire que les «&nbsp;actions&nbsp;» github est une belle porte ouverte sur leurs serveurs, sans limitation.<br /> Cela aurait été dommage de ne pas l’utiliser même si j’ai de gros doutes sur les perfs.
PiNgOa
C’est vrai qu’avant les cryptos il n’y avait aucun acte de malveillance sur le web…
newseven
Si ça se trouve , ils vont découvrir qui se son piraté eu même .<br /> N’importe quoi pour blanchir de l’agent .<br /> LOL <br /> Là c’est sur que personne va vouloir se mettre à travers votre chemin vu l’impopularité que les fermes de cryptomonnaies ont envers du grand publique .<br /> Ces pirates sont des Avengers .
max_971
Moi si j’étais Github, j’essayerais de récupérer le portefeuille de cryptomonnaie des hackers comme ça ils pillent les pirates.
Psi4icK
Ohlala docker/setup-qemu-action va prendre cher ! C’est pas bien de détourner les fonctions d’assemblage de paquets multi-plateforme. Tsss script kiddies
Voir tous les messages sur le forum

Lectures liées

Une cyberattaque d'ampleur paralyse les stations-service iraniennes
Des déchiffreurs gratuits sont désormais disponibles pour les ransomwares LockFile, AtomSilo et Babuk
Antivirus à prix cassé : Avira poursuit les promos avec des offres jusqu'à -60%
SolarWinds : la campagne de piratage est toujours active, rapporte Microsoft
Emploi cyber : l'ANSSI lance l'Observatoire des métiers de la cybersécurité
Antivirus : l'excellente suite Kaspersky Total Security à un prix inédit grâce à ce code Clubic exclusif
Un malware trouvé dans UA-Parser-JS, un package NPM très populaire
Un japonais utilise de l'IA pour
Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Haut de page