全球最大代码托管平台Github服务器遭黑客非法挖矿

[复制链接]
9727 |0
发表于 2021-4-6 18:00:00 | 显示全部楼层 |阅读模式

外媒The Record于4月2日报道,全球最大的代码托管平台Github云服务器遭黑客非法挖矿,目前Github正在调查此次事件。

Github是一家使用Git进行软件开发和版本控制的互联网托管提供商,于2018年被微软收购,目前该平台上的程序员数量已近9000万,是全球最有影响力的程序员社区之一。

Github发言人对外媒透露,黑客的非法挖矿行为实际上始于去年11月。攻击者利用了Github的Actions功能,这种功能可以让用户在Github代码仓库发生特定活动时自动执行任务和工作流。

为了启动加密货币挖矿软件,攻击者会克隆现有的代码仓库,将恶意的GitHub Actions元素添加到原始代码中,然后向原始存储库提出拉取请求(Pull Request),再将代码合并回原始代码中。

wk588_com_yi2ybssirky.jpg

wk588_com_yi2ybssirky.jpg

据外媒透露,攻击者尤其会针对那些具有自动工作流的GitHub项目所有者,那些项目有自动工作流能测试拉取请求。一旦提交了这些恶意“拉取请求”中的一个,GitHub的系统将读取攻击者的代码并启动一个虚拟机,该虚拟机能在GitHub的服务器下载并运行加密货币挖掘软件。

据报道,黑客只要攻击一次就可以运行100多台矿机,这给GitHub的服务器带来了巨大的压力。

荷兰安全工程师Justin Perdok认为,他至少能找出一个账户是黑客账号,因为那个帐户创建了数百个包含恶意代码的请求。而Github则希望能和攻击者取得联系,因为即便发现了黑客账户并进行冻结,他(们)也完全可以再注册新帐户。

目前尚不得知黑客挖的是哪种币,但从其使用的挖矿软件SRBMiner来看,有可能是ETH等适用显卡(GPU)挖矿的PoW加密货币。

参考资料:https://therecord.media/github-investigating-crypto-mining-campaign-abusing-its-server-infrastructure/

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表