• bitcoinBitcoin (BTC) $ 63,444.00
  • ethereumEthereum (ETH) $ 2,374.26
  • binance-coinBinance Coin (BNB) $ 553.57
  • xrpXRP (XRP) $ 1.71
  • tetherTether (USDT) $ 1.00
  • cardanoCardano (ADA) $ 1.44
  • polkadotPolkadot (DOT) $ 41.91
  • litecoinLitecoin (LTC) $ 268.32
  • uniswapUniswap (UNI) $ 34.62
  • dogecoinDogecoin (DOGE) $ 0.129109
  • chainlinkChainlink (LINK) $ 37.27
  • bitcoin-cashBitcoin Cash (BCH) $ 826.94
  • stellarStellar (XLM) $ 0.618004
  • theta-tokenTheta Network (THETA) $ 11.74
  • usd-coinUSD Coin (USDC) $ 1.00
  • filecoinFilecoin (FIL) $ 167.86
  • vechainVeChain (VET) $ 0.170660
  • tronTRON (TRX) $ 0.139816
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 63,282.00
  • eosEOS (EOS) $ 7.50
  • solanaSolana (SOL) $ 25.99
  • klay-tokenKlaytn (KLAY) $ 2.85
  • crypto-com-chainCrypto.com Coin (CRO) $ 0.249958
  • terra-lunaTerra (LUNA) $ 15.61
  • compound-ethercETH (CETH) $ 47.55
  • bitcoin-svBitcoin SV (BSV) $ 331.66
  • cosmosCosmos (ATOM) $ 24.08
  • moneroMonero (XMR) $ 317.62
  • okbOKB (OKB) $ 21.05
  • iotaIOTA (MIOTA) $ 2.03
  • binance-usdBinance USD (BUSD) $ 1.00
  • bittorrent-2BitTorrent (BTT) $ 0.008116
  • aaveAave (AAVE) $ 398.60
  • ftx-tokenFTX Token (FTT) $ 56.43
  • tezosTezos (XTZ) $ 6.41
  • avalanche-2Avalanche (AVAX) $ 37.60
  • neoNEO (NEO) $ 66.14
  • kusamaKusama (KSM) $ 466.16
  • compound-usd-coincUSDC (CUSDC) $ 0.022476
  • elrond-erd-2Elrond (EGLD) $ 231.65
  • algorandAlgorand (ALGO) $ 1.44
  • huobi-tokenHuobi Token (HT) $ 20.42
  • nemNEM (XEM) $ 0.408577
  • pancakeswap-tokenPancakeSwap (CAKE) $ 23.35
  • thorchainTHORChain (RUNE) $ 15.15
  • cdaicDAI (CDAI) $ 0.021221
  • daiDai (DAI) $ 1.00
  • holotokenHolo (HOT) $ 0.017941
  • hedera-hashgraphHedera Hashgraph (HBAR) $ 0.376165
  • dashDash (DASH) $ 294.19
  • havvenSynthetix Network Token (SNX) $ 19.20
  • celsius-degree-tokenCelsius Network (CEL) $ 7.15
  • enjincoinEnjin Coin (ENJ) $ 2.90
  • ethereum-classicEthereum Classic (ETC) $ 21.26
  • blockstackStacks (STX) $ 2.49
  • decredDecred (DCR) $ 205.61
  • chilizChiliz (CHZ) $ 0.500869
  • zcashZcash (ZEC) $ 223.97
  • sushiSushi (SUSHI) $ 16.72
  • compound-governance-tokenCompound (COMP) $ 475.05
  • makerMaker (MKR) $ 2,652.62
  • the-graphThe Graph (GRT) $ 1.91
  • zilliqaZilliqa (ZIL) $ 0.197138
  • nearNear (NEAR) $ 6.33
  • basic-attention-tokenBasic Attention Token (BAT) $ 1.44
  • leo-tokenLEO Token (LEO) $ 2.14
  • matic-networkPolygon (MATIC) $ 0.392574
  • ravencoinRavencoin (RVN) $ 0.224607
  • nexoNEXO (NEXO) $ 3.36
  • bitcoin-goldBitcoin Gold (BTG) $ 105.80
  • huobi-btcHuobi BTC (HBTC) $ 63,437.00
  • terrausdTerraUSD (UST) $ 0.985100
  • 0x0x (ZRX) $ 2.16
  • fei-protocolFei Protocol (FEI) $ 0.796437
  • yearn-financeyearn.finance (YFI) $ 44,526.00
  • qtumQtum (QTUM) $ 15.50
  • siacoinSiacoin (SC) $ 0.033366
  • umaUMA (UMA) $ 25.80
  • iostokenIOST (IOST) $ 0.082781
  • ontologyOntology (ONT) $ 1.88
  • wavesWaves (WAVES) $ 15.04
  • iconICON (ICX) $ 2.44
  • digibyteDigiByte (DGB) $ 0.097636
  • amp-tokenAmp (AMP) $ 0.038106
  • decentralandDecentraland (MANA) $ 1.04
  • harmonyHarmony (ONE) $ 0.146006
  • kucoin-sharesKuCoin Token (KCS) $ 16.85
  • flowFlow (FLOW) $ 36.46
  • omisegoOMG Network (OMG) $ 9.13
  • bancorBancor Network Token (BNT) $ 7.21
  • ecomiECOMI (OMI) $ 0.007486
  • heliumHelium (HNT) $ 14.71
  • ankrAnkr (ANKR) $ 0.159951
  • ethosVoyager Token (VGX) $ 5.03
  • xdce-crowd-saleXDC Network (XDC) $ 0.089857
  • winkWINk (WIN) $ 0.001467
  • arweaveArweave (AR) $ 24.62
  • reserve-rights-tokenReserve Rights Token (RSR) $ 0.082606
  • pundi-x-2Pundi X (PUNDIX) $ 4.10
  • wazirxWazirX (WRX) $ 4.06

Злоумышленники злоупотребляют инфраструктурой GitHub для майнинга криптовалюты

0 0

Злоумышленники злоупотребляют инфраструктурой GitHub для майнинга криптовалюты

По данным SecurityAffairs, платформа хостинга кода Github проводит расследование серии атак, направленных на злоупотребление своей инфраструктурой для незаконной добычи криптовалюты.

Злоумышленник выполняет свой собственный вредоносный код для добычи криптовалюты на инфраструктуре Github, и в некоторых случаях может развернуть сотни майнеров за одну атаку, которая оказывает значительное влияние на вычислительную мощность инфраструктуры.

О подобных атаках сообщалось как минимум с конца 2020 года, когда некоторые разработчики программного обеспечения сообщали о вредоносной активности в своих репозиториях.

«На меня напал пользователь github, который создал вредоносное действие github для запуска программы крипто-майнинга внутри выполнения действия. Он запустил его в моих действиях на github благодаря дерьмовому запросу на вытягивание», – говорится в сообщении о подобной атаке.

The Record сообщает, что злоумышленники злоупотребляют функцией GitHub Actions, которая была реализована для автоматического выполнения программных рабочих процессов.

Эксперты предупреждают, что злоумышленники нацелены на репозитории, в которых включена эта функция, для добавления вредоносных действий GitHub и выполнения вредоносных запросов Pull для выполнения кода злоумышленника.

Голландский инженер по безопасности Джастин Пердок сказал, что по крайней мере один злоумышленник нацелен на репозитории GitHub, где могут быть включены действия.

«Атака включает в себя разветвление легитимного репозитория, добавление вредоносных действий GitHub к исходному коду, а затем отправку запроса на извлечение с исходным репозиторием для слияния кода обратно с исходным», – сообщил Пердок.

При этом атака не зависит от первоначального владельца проекта, одобряющего вредоносный запрос на слияние. Пердок сказал, что для атаки достаточно просто отправить запрос на слияние.

Пердок сообщил , что он идентифицировал по крайней мере одну учетную запись, ответственную за создание сотен запросов на извлечение, содержащих вредоносный код.

Эксперт также стал жертвой аналогичной атаки.

GitHub сообщил, что расследует атаки. 

Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More