Хакеры развернули 100 приложений для майнинга на GitHub

Возможность для бесплатного майнинга: хакеры добывают криптовалюту на серверах GitHub, команда платформы не планирует устранять уязвимость.



Киберпреступники развернули около 100 приложений для майнинга во время атака на серверы GitHub — популярного среди программистов сервиса для публикации кода своих разработок.

Эксперт в области безопасности Джастин Пердок обнаружил, что атаки на GitHub происходят с ноября 2020 года. Для их проведения хакеры используют уязвимости кода для функции Github Actions. Последняя позволяет девелоперам автоматически запускать рабочие процессы при наступлении определенных событий и влияет на репозитории. Вместе с тем Пердок отмечает, что атаки, похоже, не несут угрозы другим разработчикам, размещающим код своих приложений на платформе.

Эксперт обратился к представителям GitHub, где ему сообщили, что проблема активно изучается. Однако, Джастин считает, что команда не заинетерсована в устранении бага — в прошлом году исследователь получил идентичный ответ.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

97 − 92 =

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.