Skip to main content

Github puede haber sido atacado para ejecutar un software que mine criptomonedas

criptomonedas
(Crédito de imagen: Yevhen Vitte / Shutterstock)

Los investigadores de seguridad han descubierto una operación masiva de minería de criptomonedas que se aprovecha de los controles automatizados de GitHub. Según los informes, el popular espacio de código fuente abierto está "investigando activamente" los incidentes denunciados.

Según los informes, los ataques están dirigidos a los repositorios de GitHub, que han habilitado una función conocida como GitHub Actions. La aplicación está diseñada para que las tareas habituales que existen en todos los flujos de trabajo de los desarrolladores se ejecuten automáticamente.

En declaraciones a The Record, el ingeniero de seguridad holandés Justin Perdok dijo que los atacantes están buscando específicamente proyectos que prueben las solicitudes de extracción entrantes a través de trabajos automatizados para implantar software de criptominería en la infraestructura de la nube de GitHub.

Abuso automatizado

Según Perdok, los ataques vienen sucediendo como mínimo desde noviembre del 2020, cuando fueron denunciados por primera vez por un desarrollador francés.

Al analizar el ataque, Perdok dice que los artífices de las amenazas primero bifurcan un repositorio de software y agregan acciones de GitHub maliciosas al código original. Luego, solicitan una extracción legítima pidiendo fusionar sus cambios en el repositorio principal.

Gracias a los procesos automatizados, tan pronto como se presente la solicitud de extracción, GitHub leerá el código malicioso de Acciones de GitHub y activará una máquina virtual, que luego descarga y ejecuta el software de minería de criptomonedas en la infraestructura de la página.

Perdok cree que los ataques se están produciendo a gran escala y ha identificado al menos una cuenta que está creando activamente cientos de solicitudes de extracción que contienen código malicioso.

En un email a The Record, GitHub reconoció el ataque diciendo que están "al tanto de esta actividad y están investigando activamente". Según esta información, se lo dijeron al desarrollador francés el año pasado, antes de eliminar las solicitudes de extracción de la cuenta infractora.

Esperamos que la respuesta de GitHub esta vez sea un poco más concreta y contundente en lugar de limitarse a eliminar las solicitudes de extracción maliciosas.

Fuente: The Record