Justin Perdok, un ingeniero de seguridad holandés, ha descubierto un ataque cibernético dirigido a repositorios pertenecientes a Github, ataques que se han ido repitiendo desde noviembre de 2020.
Perdok avisa del hecho de que la serie de ataques “abused a Github feature called Github Actions,” que permite a los usuarios ejecutar automáticamente flujos de trabajo y tareas solo cuando se produce un determinado evento, y luego se les permite accionarlos desde los repositorios.
Los hackers estaban aprovechando los repositorios donde las Acciones de Github ya estaban habilitadas.
“The attack involves forking a legitimate repository, adding malicious GitHub Actions to the original code, and then filing a Pull Request with the original repository in order to merge the code back into the original.”
El ingeniero señaló que el atacante solo tenía que completar una “Pull Request” para implementar los flujos de trabajo maliciosos. Una vez que se cargaba la acción, los sistemas de Github leían el código del atacante y el software de minería de cifrado se descargaba automáticamente.
100 aplicaciones de minería implementadas en un solo ataque
Esta campaña maliciosa puede haber sido más potente de lo que se pensaba inicialmente, pues Perdok desveló que ya había detectado piratas informáticos que habían desplegado alrededor de 100 aplicaciones de minería de criptomonedas, como Srbminer, en un solo ataque con las que minar varias criptomonedas.
Sin embargo, esto no debería preocupar demasiado a los usuarios de la plataforma, ya que no representa ningún peligro para ellos.
Github declaró que estaban al tanto del asunto y estaban “actively investigating”. Pero, según Perdok, cuando informó del problema a la empresa en 2020, recibió la misma respuesta.
Fuente: Bitcoin.com