Por Angel Di Matteo @shadowargelUn ingeniero reveló que los atacantes aprovecharon una función de GitHub para camuflar un código malicioso, con el cual activaban softwares mineros que aprovechaban los recursos del sistema.
***
Un grupo de hackers hizo uso de los sistemas de computación en la nube de GitHub para minar criptomonedas sin consentimiento de los administradores.
Así lo indicaron reportes publicados por varios medios, en los cuales indican que un ingeniero de software de la compañía se percató de ello en noviembre del año pasado, y que los atacantes hicieron uso de algunas funciones disponibles a través del sistema “GitHub Actions” para burlar las medidas de seguridad implementadas por la empresa.
Hackers minaron criptomonedas a través de GitHub
De acuerdo con los reportes publicados, los atacantes implementaron el sistema antes citado y con ello ejecutaron algunas tareas a lo interno de ciertos repositorios existentes. Esto facilitó la activación de un malware que reemplazaba al código original, enmascarando una solicitud de minería como si se tratase de una presentada por el sistema original.
Al respecto, el ingeniro Justin Perdok destacó que los propietarios originales de los repositorios no tenían que aprobar la solicitud de minería, justamente porque los sistemas de GitHub leerían el código alterado por el atacante y lanzarían una máquina virtual, la cual descargaría y ejecutaría los softwares mineros. Se estima que en un solo ataque se activaban un total de 100 mineros, generando así un alto consumo de HASH en la infraestructura del servicio.
Como tal, los atacantes combinaron lo antes expuesto con un software de minería llamado SRBMiner, el cual permite generar cierta variedad de criptomonedas haciendo uso tanto de hardware GPU o CPU.
Según indican los reportes de seguridad, más allá de la minería ilegal de criptomonedas, los atacantes no vulneraron otros aspectos asociados con GitHub, por lo que la meta final era producir monedas digitales con los recursos de la compañía.
Malwares mineros y ataques
Por ende, ahora que hay mayor interés sobre las criptomonedas y muchas personas nuevas que buscan aprovechar las oportunidades que traen consigo este ecosistema, se recomienda a todos los usuarios (veteranos y menos experimentados) que refuercen las medidas de seguridad de sus equipos, y que tomen previsiones para evitar brechas de seguridad que comprometan la integridad de sus activos.
Lecturas recomendadas
- Malware que atenta contra las billeteras Electrum sustrajo 2 BTC a usuario en un nuevo ataque
- Informe advierte sobre KryptoCibule: Malware que mina y roba fondos en criptomonedas
- Breve: Investigadores descubren malware minero en API de explorador de bloques para Dogecoin
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Estados Unidos
Autoridades estadounidenses capturan a otro implicado en la estafa de OneCoin
El Salvador
Hackers filtran parte del código fuente de Chivo Wallet
DeFi
Hacker de Mango Markets fue declarado culpable por fraude y manipulación de mercado
Estafas