Notícias de dispositivos móveis, gadgets, aplicativos Android

Hackers que abusam da infraestrutura do GitHub para minerar criptomoedas

O portal de gerenciamento de serviços de TI, GitHub, está revisando ativamente uma série de ataques, à medida que os atores da ameaça estão abusando rigorosamente da infraestrutura e dos servidores do GitHub para minerar criptomoedas.

Porém, não é a primeira vez que o GitHub é atacado ou abusado, já que esse tipo de atividade vem sendo reportado desde o final de 2020.

De acordo com relatório, os hackers estão abusando de um dos recursos conhecidos do GitHub para minerar. Esse recurso geralmente permite que os usuários administrem automaticamente todas as tarefas e fluxos de trabalho necessários após um evento ocorrer dentro dos repositórios GitHub.

Bifurcando um repositório legítimo

Depois de investigar todo o assunto, o engenheiro de segurança holandês Justin Perdok declarou em um relatório que os atores da ameaça atacaram a infraestrutura do GitHub para extrair criptomoedas.

Os ataques iniciados pelos atores da amea√ßa envolvem inicialmente a separa√ß√£o do reposit√≥rio leg√≠timo, que foi habilitada por meio de a√ß√Ķes do GitHub.

Depois de habilitar as a√ß√Ķes do GitHub, os hackers agora injetam todo tipo de c√≥digo malicioso em uma vers√£o separada. Logo depois, os agentes da amea√ßa enviam uma solicita√ß√£o pull para os mantenedores do reposit√≥rio principal, para que os hackers possam posteriormente mesclar o c√≥digo de volta.

Hackers abusando dos próprios servidores do GitHub

Além disso, os hackers coletaram quase 100 criptomineradores em apenas um ataque, conforme relatado pelo engenheiro de segurança holandês Justin Perdok.

Os hackers estavam usando métodos fortes que exercem grande influência no GitHub; é por isso que os ataques criavam grandes cargas computacionais que se tornavam difíceis de controlar para a infraestrutura do GitHub.

N√≥s recomendamos:  Como criar um instalador inicializ√°vel do macOS? Onde us√°-lo?

No entanto, Justin Perdok afirmou que os invasores ainda eram an√īnimos e que os ataques iniciados pelos hackers ocorriam em escala aleat√≥ria.

Ap√≥s uma investiga√ß√£o adequada, Justin Perdok reconheceu que uma conta est√° criando centenas de solicita√ß√Ķes pull que cont√™m c√≥digo malicioso.

Por√©m, o GitHub estava ciente dessa atividade e ainda est√° investigando ativamente os ataques; e em breve publicar√£o informa√ß√Ķes mais detalhadas sobre o assunto.

Como dissemos acima, esta n√£o √© a primeira vez que o GitHub √© abusado, e n√£o h√° apenas GitHub, pois h√° muitas outras empresas que enfrentaram tais ataques. √Č por isso que o GitHub ainda est√° investigando o ataque para conhecer todas as suas principais informa√ß√Ķes.

Voc√™ pode nos seguir em Linkedin, Twitter, Facebook para seguran√ßa cibern√©tica di√°ria e atualiza√ß√Ķes de not√≠cias sobre hackers.

Table of Contents