Hackers usan servidores de GitHub Actions durante meses para minar criptomonedas

La plataforma de desarrollo, GitHub Actions, ha descubierto que un grupo de hackers ha estado usando durante un tiempo la infraestructura de su nube para minar múltiples criptomonedas. El pasado mes de noviembre un ingeniero de software francés junto a un equipo de trabajadores detectó la brecha en el sistema. De momento la plataforma está investigando a fondo lo sucedido y los posibles causantes. 

Según lo que han descubierto, el ataque fue dirigido específicamente a GitHub Actions, una función que permite a los usuarios ejecutar automáticamente tareas y flujos de trabajo desencadenados por un determinado evento que ocurre dentro de sus repositorios. 

El grupo, para lanzar este software de minería cripto, bifurcó un repositorio existente, añadiendo un elemento malicioso de GitHub Actions al código original lo cual generó una petición de validación con el repositorio original. De esta forma se fusionó el código nuevo en el original.

Empieza hoy a promocionar tu negocio

Consigue gratis una página web de promoción personalizada para tu negocio multinivel

Quiero mi página

Minería gratis 

El ingeniero de seguridad holandés, Justin Perdok explicó que el propietario del proyecto original ni siquiera tenía que aprobar esa petición de validación maliciosa. Justo después de presentarla, los propios sistemas de GitHub leían el código del atacante y ejecutaban una máquina virtual capaz de descargar y ejecutar el software de minería. 

Los atacantes usaron un software de minería que incluía SRBMiner. Este software es ocupado para minar múltiples criptodivisas utilizando hardware de consumo fácil de comprar, específicamente, GPUs y CPUs.

Si bien la brecha es algo sumamente inquietante para la plataforma, la buena noticia para sus usuarios es que los atacantes no buscaban dañar los repositorios de forma alguna. El objetivo solo era conseguir criptomonedas gratis utilizando los servicompañía.. Pero no la compañía.