Более 1000 репозиториев позволяют майнить криптовалюту в облаке
https://www.securitylab.ru/upload/ib...7e984f59ab.png
GitHub Actions и виртуальные машины Azure (virtual machines, VMs) используются для облачного майнинга криптовалюты. «Злоумышленник может использовать бегуны или серверы GitHub для загрузки и установки своих собственных майнеров», — сказал ИБ-специалист Trend Micro Магно Логан. Бегуны для Linux и Windows размещаются на виртуальных машинах Standard_DS2_v2 в Azure и поставляются с двумя виртуальными ЦП и 7 ГБ памяти.
Trend Micro обнаружила 1000 репозиториев и более 550 образцов кода, которые используют возможности платформы для майнинга с помощью бегунов, предоставленных GitHub. Более того, было обнаружено 11 репозиториев с похожими вариантами скрипта YAML с командами для майнинга Monero, все из которых направлялись на один и тот же кошелек. Можно предположить, что майнинг осуществляется одним киберпреступником или группировкой.
«Пока злоумышленник использует только свои собственные учетные записи и репозитории, у конечных пользователей не должно быть причин для беспокойства. Проблемы возникают, когда GHA публикуются на GitHub Marketplace или используются в качестве зависимости для других действий», — сказал Логан.
Группы, ориентированные на криптоджекинг, проникают в облачные сервисы с помощью следующих уязвимостей:<ul><li>неисправл� �нная ошибка;</li>
</ul><ul><li>ненадежные учетные данные;</li>
</ul><ul><li>неправильно настроенная облачная реализация.</li>
</ul>GitHub Actions ( GHAs ) — это платформа непрерывной интеграции и непрерывной доставки (CI/CD), которая позволяет пользователям автоматизировать конвейер сборки , тестирования и развертывания ПО. Разработчики могут использовать эту функцию для создания рабочих процессов.