O GitHub se tornou um dos alvos prediletos de hackers nos últimos meses ou anos. Agora, pesquisadores descobriram que um grupo de cibercriminosos usa há muito tempo a infraestrutura em nuvem do GitHub para extrair secretamente várias criptomoedas.
Os ataques foram detectados pela primeira vez por um engenheiro de software francês em novembro de 2020 e uma equipe de trabalhadores da plataforma de desenvolvimento confirmou ao The Record que era verdade. Agora a plataforma está investigando exaustivamente o que aconteceu e quem é o responsável por essa ação ilegal.
De acordo com as descobertas, o ataque aproveitou um recurso do GitHub chamado GitHub Actions. Ele permite aos usuários executar tarefas e fluxos de trabalho automaticamente acionados por um determinado evento que ocorre em seus repositórios.
Para iniciar o software de mineração de criptomoeda, os invasores bifurcaram um repositório existente , adicionaram um item de ações GitHub malicioso ao código original e, em seguida, enviaram uma solicitação pull. Validação “) com o repositório original para mesclar o código de volta ao original, de acordo com as informações do The Record.
Hackers usam GitHub Actions há meses para minerar criptomoedas em seus servidores. Único objetivo é obter moedas grátis
O dono do projeto original não precisava aprovar aquela solicitação de validação maliciosa, pois logo após enviá-la, os sistemas GitHub liam o código do invasor e lançavam uma máquina virtual , capaz de baixar e rodar o software de mineração de criptomoedas, de acordo com as explicações do holandês o engenheiro de segurança Justin Perdok.
O software usado para mineração, de acordo com a captura de tela publicada (e compartilhada neste artigo), incluía SRBMiner, um software para minerar múltiplas criptomoedas usando hardware amigável ao consumidor, especificamente GPUs e CPUs.
Em todo caso, parece que os invasores não estavam procurando danificar os repositórios de forma alguma, apenas para obter moedas gratuitas usando os servidores do GitHub, de acordo com o relatório.
GitHub Actions
O GitHub Actions foi lançado em outubro de 2018, um pouco antes da aquisição do serviço pela Microsoft. O GitHub Actions é uma ferramenta de automação de fluxo de trabalho.
Assim, os desenvolvedores podem não apenas hospedar o código na plataforma, mas também executá-lo. É algo semelhante a um IFTTT muito flexível para desenvolvedores. Ele permite enviar notificações ou criar uma integração completa.
Assim, os usuários do GitHub podem usar as Actions para construir seus canais de entrega contínua. Além disso, a empresa espera que muitos o façam de forma rápida e segura.