© 2019 UniversoMLM

Hackers usan servidores de GitHub Actions durante meses para minar criptomonedas

El pasado mes de noviembre de 2020 uno de los ingenieros de software junto a un equipo de trabajadores detectó por primera vez las vulneraciones.

0
1
hackers-usan-servidores-de-github-actions-durante-meses-para-minar-criptomonedas-1617803711

La plataforma de desarrollo, GitHub Actions, ha descubierto que un grupo de hackers ha estado usando durante un tiempo la infraestructura de su nube para minar múltiples criptomonedas. El pasado mes de noviembre un ingeniero de software francés junto a un equipo de trabajadores detectó la brecha en el sistema. De momento la plataforma está investigando a fondo lo sucedido y los posibles causantes. 

Según lo que han descubierto, el ataque fue dirigido específicamente a GitHub Actions, una función que permite a los usuarios ejecutar automáticamente tareas y flujos de trabajo desencadenados por un determinado evento que ocurre dentro de sus repositorios. 

El grupo, para lanzar este software de minería cripto, bifurcó un repositorio existente, añadiendo un elemento malicioso de GitHub Actions al código original lo cual generó una petición de validación con el repositorio original. De esta forma se fusionó el código nuevo en el original.

Minería gratis 

El ingeniero de seguridad holandés, Justin Perdok explicó que el propietario del proyecto original ni siquiera tenía que aprobar esa petición de validación maliciosa. Justo después de presentarla, los propios sistemas de GitHub leían el código del atacante y ejecutaban una máquina virtual capaz de descargar y ejecutar el software de minería. 

Los atacantes usaron un software de minería que incluía SRBMiner. Este software es ocupado para minar múltiples criptodivisas utilizando hardware de consumo fácil de comprar, específicamente, GPUs y CPUs.

Si bien la brecha es algo sumamente inquietante para la plataforma, la buena noticia para sus usuarios es que los atacantes no buscaban dañar los repositorios de forma alguna. El objetivo solo era conseguir criptomonedas gratis utilizando los servicompañía.. Pero no la compañía.

¿Qué te ha parecido el artículo?

Me gustalike
1
Me encantalove
Me diviertehaha
Me asombrawow
Me entristecesad
Me enojaangry

0 Comentario

Síguenos en las Redes Sociales

También podría interesarte

Formación: 4 razones por las que los socios de marca están trabajando de forma más inteligente con Neora

4 razones por las que los socios de marca están trabajando de forma más inteligente con Neora

Incluso en tiempos de gran incertidumbre, Neora y sus Brand Partners continúan prosperando a pasos agigantados.
Formación: Cómo ganar dinero rápidamente con el mercadeo en red

Cómo ganar dinero rápidamente con el mercadeo en red

Solo necesitas disipar el mito de que todas las empresas de mercadeo en red son estafas. Te dejamos algunos consejos para hacerlo.