外媒The Record于4月2日报道,全球最大的代码托管平台Github云服务器遭黑客非法挖矿,目前Github正在调查此次事件。
Github是一家使用Git进行软件开发和版本控制的互联网托管提供商,于2018年被微软收购,目前该平台上的程序员数量已近9000万,是全球最有影响力的程序员社区之一。
Github发言人对外媒透露,黑客的非法挖矿行为实际上始于去年11月。攻击者利用了Github的Actions功能,这种功能可以让用户在Github代码仓库发生特定活动时自动执行任务和工作流。
为了启动加密货币挖矿软件,攻击者会克隆现有的代码仓库,将恶意的GitHub Actions元素添加到原始代码中,然后向原始存储库提出拉取请求(Pull Request),再将代码合并回原始代码中。
据外媒透露,攻击者尤其会针对那些具有自动工作流的GitHub项目所有者,那些项目有自动工作流能测试拉取请求。一旦提交了这些恶意“拉取请求”中的一个,GitHub的系统将读取攻击者的代码并启动一个虚拟机,该虚拟机能在GitHub的服务器下载并运行加密货币挖掘软件。
据报道,黑客只要攻击一次就可以运行100多台矿机,这给GitHub的服务器带来了巨大的压力。
荷兰安全工程师Justin Perdok认为,他至少能找出一个账户是黑客账号,因为那个帐户创建了数百个包含恶意代码的请求。而Github则希望能和攻击者取得联系,因为即便发现了黑客账户并进行冻结,他(们)也完全可以再注册新帐户。
目前尚不得知黑客挖的是哪种币,但从其使用的挖矿软件SRBMiner来看,有可能是ETH等适用显卡(GPU)挖矿的PoW加密货币。
参考资料:https://therecord.media/github-investigating-crypto-mining-campaign-abusing-its-server-infrastructure/
