盗取虚拟货币频频发生!GitHub调查不法分子是否滥用服务器进行采矿!
随着虚拟货币的价值不停走高,全世界也发生越来越多盗取虚拟货币的事件发生。近日负责代码托管服务GitHub公司的发言人表示,该公司最近在积极调查一系列针对其云基础设施的攻击,这些包括网络犯罪分子植入并滥用该公司的服务器进行非法的加密采矿作业和滥用GitHub的GitHub Actions的功能来让系统自动执行任务和工作流程已导致基础设施瘫痪。
(图片来源:
qklct )
恶意利用系统功能进行攻击
根据荷兰安全工程师Justin Perdok在电话访谈中表示,现在他们发现已经有网络犯罪分子利用GitHub Action 对系统基础设施进行破坏,首先他们恶意的将GitHub Actions添加到原始代码中,然后向仓库提交Pull Request,之后在合并回原始仓库进行盗取,Perdok说,以上的方法就能轻易展开系统攻击,因为系统不依赖原始项目,而是根据Pull Request来执行任务,。一旦这些恶意Pull Request被提交,GitHub的系统就会读取攻击者的代码,并通过虚拟机下载并运行加密货币挖掘软件。
(图片来源: cnbeta)
网络犯罪分子一次就可以产生了100个虚拟加密矿机,这100个虚拟加密矿机也导致GitHub的基础设施创造了巨大的计算负荷,像这类的大规模的攻击可以发生在任何时间,另外Perdok也表示,这类型的攻击发生于2020年11月,当时是被法国软件工程师发现并报告的,事后他们也发现至少有一个账户创建了数百个包含恶意代码的Pull Request来攻击系统。
(图片来源:kaspersky)
GitHub公司努力在寻找解决方案
GitHub公司也表示他们 “意识到这种活动,并正在积极调查”,目前为止只能用猫捉老鼠的游戏来解决问题,该公司一旦旧账户被检测到有问题,就会马上停止该用户权利,但网络犯罪分子还是可以使用注册新账户来发动攻势。但目前这类的攻击似乎没有对任何用户的项目进行破坏,所有攻势只是专注于滥用GitHub基础设施。
(图片来源:
medium)