Pc-Boost.com : le site de l'actualité informatique, de l'overclocking et de l'optimisation hardware !
S'enregistrer Se connecter pour profiter des fonctionnalités du site

L'infrastructure du serveur GitHub est utilisée de manière abusive dans une attaque incessante de crypto-mining.



github_mini.png

L'infrastructure du serveur GitHub est utilisée de manière abusive dans une attaque incessante de crypto-mining.

À la fin du mois dernier, nous avons fait état d'une tendance à la hausse des incidents de cybersécurité dans le monde, qui pourrait entraîner la fin de certaines entreprises. Aujourd'hui, la dernière victime de la cyberattaque est GitHub, propriété de Microsoft, avec des rapports indiquant que des cybercriminels ont exploité l'infrastructure en nuage de GitHub pour extraire de la crypto-monnaie.

76786783645_mini.png

Depuis au moins l'automne 2020, les attaquants abusent d'une fonctionnalité appelée GitHub Actions, qui permet aux utilisateurs d'automatiser des tâches et des flux de travail dès qu'un événement se produit dans un dépôt. Une fois déclenché, GitHub Actions peut lancer une VM ou un conteneur pour tester le code dans un environnement réel. Lors d'un appel téléphonique à The Record, l'ingénieur en sécurité néerlandais Justin Perdok a expliqué qu'"au moins un acteur de la menace cible les dépôts GitHub où GitHub Actions pourrait être activé".

76786783646_mini.png

L'attaque fonctionne en forkant, ou en copiant, le code légitime d'un dépôt GitHub, puis en ajoutant du contenu malveillant. Une fois le contenu intégré dans la copie, le cybercriminel fait une demande d'extraction pour fusionner le code avec l'original. Il est intéressant de noter que l'attaque ne dépend pas de l'approbation de la demande d'extraction, mais que, selon M. Perdok, il suffit d'en faire la demande.

76786783647_mini.png

Les attaquants ciblent spécifiquement les dépôts avec des flux de travail automatisés qui testent les demandes de pull entrantes via les travaux automatisés avec les actions GitHub. Lorsque la demande de retrait malveillante est déposée, GitHub fait tourner une VM pour la demande afin de "tester" le code, qui comprend maintenant un mineur de crypto-monnaie qui fonctionnera sur l'infrastructure de GitHub indéfiniment en théorie. Perdok a également déclaré qu'il avait des projets abusés de cette façon et a également vu "des attaquants faire tourner jusqu'à 100 mineurs de crypto-monnaies par une seule attaque, créant d'énormes charges de calcul pour l'infrastructure de GitHub".

Dans un courriel, GitHub explique qu'il est "conscient de cette activité et enquête activement", et ce depuis l'année dernière, lorsque l'attaque a été signalée pour la première fois. Il s'agit probablement d'un problème assez difficile à résoudre sans modifier le fonctionnement des actions GitHub. En outre, si vous interdisez des comptes, de nouveaux comptes apparaissent presque immédiatement. Dans tous les cas, nous devrons voir comment GitHub répond correctement à cet incident de sécurité, alors restez à l'écoute de HotHardware pour les mises à jour.

(Images courtoisie de The Record et Justin Perdok)

HOTHARDWARE


News


News postée par : Conrad56
Date : 05/04/21 à 09h07
Catégorie : Virus
Nombre d'affichages : 1697
Source de la news : HOTHARDWARE
Nombre de commentaires : 0 > Poster un commentaire

Poster votre commentaire

Vous devez être enregistré et connecté sur Pc-Boost pour poster un commentaire.

Vous pouvez tout de même poster via Facebook.

Les commentaires postés sur cette news