Depuis des mois, GitHub subit des attaques à grandes échelle sur son infrastructure cloud. Les pirates profitent d'une fonctionnalité d'automatisation des tâches pour miner de la crypto-monnaie via les serveurs de la plateforme.
GitHub a lancé une enquête concernant de multiples attaques dont son infrastructure cloud a été victime. Les hackers ont exploité une vulnérabilité inhérente à une fonctionnalité du service pour miner de la cryptomonnaie à l'aide de ses serveurs.
Une fonctionnalité d'automatisation des tâches exploitée
Cette attaque dure depuis au moins novembre 2020. Les pirates ont ciblé la fonctionnalité GitHub Actions, qui permet aux utilisateurs de programmer le lancement automatique des tâches de travail suite à l'apparition d'un événement déclencheur préétabli dans l'un de leurs dépôts GitHub.
Pour ce faire, les hackers détournent les dépôts légitimes en injectant du code malveillant au code original. Ils parviennent à exécuter une pull request et à simuler une contribution à un projet à partir du dépôt original, puis à fusionner le code malveillant avec le code légitime au cours du processus.
L'objectif des pirates : miner de la crypto
Cette attaque cible les projets GitHub dont les administrateurs ont activé les tâches de travail automatisées, et qui ne requièrent donc aucune autorisation de la part du propriétaire.
Une fois qu'une pull request malveillante a été exécutée, les serveurs de GitHub travailleront pour les pirates. Ici en l'occurrence, ils ouvriront une machine virtuelle qui va télécharger, installer et exécuter un logiciel de minage cryptomonnaie.
Des centaines d'attaques de ce type sur l'infrastructure de GitHub ont déjà été recensées à ce jour. Les pirates frappent au hasard et à grande échelle. GitHub a identifié des comptes coupables de ces actes, mais il suffit aux attaquants de créer de nouveaux comptes pour recommencer. Une solution à long-terme à ce problème est en cours d'étude.
Source : TechXplore
