• bitcoinBitcoin (BTC) $ 60,142.00
  • ethereumEthereum (ETH) $ 2,144.37
  • binance-coinBinance Coin (BNB) $ 477.17
  • xrpXRP (XRP) $ 1.25
  • tetherTether (USDT) $ 0.999462
  • polkadotPolkadot (DOT) $ 41.42
  • cardanoCardano (ADA) $ 1.21
  • uniswapUniswap (UNI) $ 29.65
  • litecoinLitecoin (LTC) $ 229.58
  • chainlinkChainlink (LINK) $ 31.96
  • theta-tokenTheta Network (THETA) $ 12.57
  • stellarStellar (XLM) $ 0.536484
  • bitcoin-cashBitcoin Cash (BCH) $ 651.79
  • filecoinFilecoin (FIL) $ 177.90
  • usd-coinUSD Coin (USDC) $ 0.999674
  • vechainVeChain (VET) $ 0.140547
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 60,089.00
  • tronTRON (TRX) $ 0.118499
  • dogecoinDogecoin (DOGE) $ 0.062760
  • solanaSolana (SOL) $ 27.36
  • eosEOS (EOS) $ 6.40
  • terra-lunaTerra (LUNA) $ 15.58
  • crypto-com-chainCrypto.com Coin (CRO) $ 0.232013
  • bittorrent-2BitTorrent (BTT) $ 0.008798
  • compound-ethercETH (CETH) $ 42.90
  • okbOKB (OKB) $ 20.09
  • iotaIOTA (MIOTA) $ 1.91
  • moneroMonero (XMR) $ 291.68
  • cosmosCosmos (ATOM) $ 21.86
  • binance-usdBinance USD (BUSD) $ 1.00
  • bitcoin-svBitcoin SV (BSV) $ 265.55
  • tezosTezos (XTZ) $ 6.41
  • aaveAave (AAVE) $ 370.86
  • ftx-tokenFTX Token (FTT) $ 48.96
  • neoNEO (NEO) $ 61.15
  • avalanche-2Avalanche (AVAX) $ 32.22
  • kusamaKusama (KSM) $ 451.93
  • nemNEM (XEM) $ 0.406990
  • algorandAlgorand (ALGO) $ 1.42
  • elrond-erd-2Elrond (EGLD) $ 201.82
  • holotokenHolo (HOT) $ 0.019362
  • cdaicDAI (CDAI) $ 0.022275
  • pancakeswap-tokenPancakeSwap (CAKE) $ 22.29
  • huobi-tokenHuobi Token (HT) $ 18.49
  • compound-usd-coincUSDC (CUSDC) $ 0.021851
  • daiDai (DAI) $ 0.997049
  • enjincoinEnjin Coin (ENJ) $ 3.30
  • havvenSynthetix Network Token (SNX) $ 19.37
  • dashDash (DASH) $ 269.20
  • thorchainTHORChain (RUNE) $ 11.68
  • celsius-degree-tokenCelsius Network (CEL) $ 7.05
  • hedera-hashgraphHedera Hashgraph (HBAR) $ 0.338472
  • zilliqaZilliqa (ZIL) $ 0.211054
  • decredDecred (DCR) $ 194.89
  • chilizChiliz (CHZ) $ 0.480142
  • nearNear (NEAR) $ 6.54
  • the-graphThe Graph (GRT) $ 1.84
  • compound-governance-tokenCompound (COMP) $ 445.81
  • ethereum-classicEthereum Classic (ETC) $ 19.23
  • zcashZcash (ZEC) $ 198.34
  • basic-attention-tokenBasic Attention Token (BAT) $ 1.43
  • sushiSushi (SUSHI) $ 14.70
  • makerMaker (MKR) $ 2,295.84
  • blockstackStacks (STX) $ 1.96
  • leo-tokenLEO Token (LEO) $ 2.12
  • bitcoin-goldBitcoin Gold (BTG) $ 105.40
  • matic-networkPolygon (MATIC) $ 0.365079
  • terrausdTerraUSD (UST) $ 0.996912
  • 0x0x (ZRX) $ 2.20
  • fei-protocolFei Protocol (FEI) $ 0.830855
  • wavesWaves (WAVES) $ 16.59
  • huobi-btcHuobi BTC (HBTC) $ 60,405.00
  • umaUMA (UMA) $ 27.18
  • ravencoinRavencoin (RVN) $ 0.188822
  • yearn-financeyearn.finance (YFI) $ 44,269.00
  • nexoNEXO (NEXO) $ 2.84
  • ontologyOntology (ONT) $ 1.95
  • qtumQtum (QTUM) $ 15.11
  • iconICON (ICX) $ 2.61
  • ecomiECOMI (OMI) $ 0.009090
  • kucoin-sharesKuCoin Token (KCS) $ 18.88
  • heliumHelium (HNT) $ 19.01
  • harmonyHarmony (ONE) $ 0.150854
  • omisegoOMG Network (OMG) $ 9.96
  • siacoinSiacoin (SC) $ 0.029109
  • decentralandDecentraland (MANA) $ 1.01
  • dentDent (DENT) $ 0.014040
  • arweaveArweave (AR) $ 29.23
  • bancorBancor Network Token (BNT) $ 7.24
  • pundi-x-2Pundi X (PUNDIX) $ 4.86
  • pundi-xPundi X [OLD] (NPXS) $ 0.005314
  • flowFlow (FLOW) $ 35.22
  • digibyteDigiByte (DGB) $ 0.084808
  • winkWINk (WIN) $ 0.001494
  • fantomFantom (FTM) $ 0.440210
  • ankrAnkr (ANKR) $ 0.156617
  • reserve-rights-tokenReserve Rights Token (RSR) $ 0.080665
  • swissborgSwissBorg (CHSB) $ 1.09
  • amp-tokenAmp (AMP) $ 0.028302
  • iostokenIOST (IOST) $ 0.053879

Серверы GitHub подверглись атаке криптоджекинга

0 1

06.04.2021

Серверы GitHub подверглись атаке криптоджекинга

Хакеры использовали облачную инфраструктуру GitHub для скрытого майнинга криптовалют. Атака криптоджекинга проводилась с осени 2020 года и затронула функционал GitHub Actions.

Служба хостинга кодов GitHub расследует серию атак на свою облачную инфраструктуру. Данные атаки позволили киберпреступникам использовать серверы компании для скрытых операций по майнингу криптовалют и были впервые обнаружены французским инженером-программистом в ноябре прошлого года.

Атака криптоджекинга затронула функционал GitHub под названием GitHub Actions. Данный функционал позволяет пользователям автоматически выполнять задачи и рабочие процессы, которые запускаются определенным событием, происходящим внутри их репозиториев.

Чтобы запустить программное обеспечение для майнинга криптовалют, злоумышленники проводили форк существующего репозитория, добавляли вредоносный элемент GitHub Actions к исходному коду, а затем отправляли Pull Request в исходный репозиторий, чтобы добавить измененный код обратно.

Как рассказал нидерландский инженер по безопасности Джастин Пердок (Justin Perdok), владельцу проекта не нужно было одобрять вредоносный запрос на слияние, потому что сразу после его подачи системы GitHub считывают код злоумышленника и запускают виртуальную машину, которая загружает и запускает ПО для майнинга криптовалют. 

Он добавил, что «злоумышленники разворачивают до 100 криптовалютных майнеров с помощью одной атаки, создавая огромные вычислительные нагрузки для инфраструктуры GitHub».

Программное обеспечение для майнинга включало SRBMiner – ПО для майнинга нескольких криптовалют с использованием видеокарт и процессоров. Судя по всему, злоумышленники не пытались нанести вред репозиториям, а только хотели бесплатно добывать криптовалюты с помощью серверов GitHub.

Напомним, что в январском отчете Check Point отмечается доминирование криптоджекинга среди кибератак и прогнозируется рост распространения ПО для скрытого майнинга криптовалют в облачных инфраструктурах.

Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More