Peretas telah menggunakan infrastruktur cloud GitHub untuk secara diam-diam menambang banyak cryptocurrency, The Record dilaporkan.

Serangannya yang pertama tutul oleh insinyur perangkat lunak Prancis pada bulan November, fakta yang dikonfirmasi oleh tim stage pengembangan ke The Record minggu lalu melalui email.

Serangan itu menyalahgunakan fitur GitHub yang disebut Tindakan GitHub, yang memungkinkan pengguna untuk secara otomatis menjalankan tugas dan alur kerja yang dipicu oleh peristiwa tertentu terjadi di dalam repositori mereka. Untuk meluncurkan perangkat lunak penambangan kripto, penyerang akan membagi repositori yang ada, menambahkan elemen Tindakan GitHub yang berbahaya ke kode asli, dan kemudian mengajukan Permintaan Tarik dengan repositori asli untuk menggabungkan kode kembali ke aslinya, The Record menulis.

Terkait: Grayscale Mengatakan Ini '100percent Berkomitmen untuk Mengubah GBTC Menjadi ETF'

Pemilik proyek asli tidak harus menyetujui Permintaan Tarik yang berbahaya karena segera setelah diajukan, sistem GitHub akan membaca kode penyerang dan meluncurkan mesin virtual, yang akan mengunduh dan menjalankan perangkat lunak penambangan kripto, seperti yang dikatakan oleh insinyur keamanan Belanda Justin Perdok. Rekaman. Dia menambahkan bahwa”penyerang memutar hingga 100 penambang kripto melalui satu serangan saja, menciptakan beban komputasi besar sangat besar untuk infrastruktur GitHub.”

Perangkat lunak penambangan, menurut tangkapan layar yang diterbitkan oleh The Record, termasuk SRBMiner, perangkat lunak untuk menambang banyak cryptocurrency menggunakan perangkat keras konsumen yang mudah dibeli, yaitu GPU dan CPU.

Bagaimanapun, sepertinya penyerang tidak ingin merusak repositori dengan cara apa pun, hanya untuk mendapatkan koin gratis menggunakan host GitHub, tulis laporan itu.

Cerita Terkait