Según podemos ver en The Record, parece ser que GitHub ha recibido un ataque de lo más curioso, y es que a través de la plataforma GitHub Actions, unos atacantes han conseguido, durante unos de los meses más productivos que se recuerdan para la minería, utilizar los servidores de GitHub para minar criptomonedas.
Esto se habría conseguido mediante el uso de unos Pull Requests maliciosos que contienen el código de un software de minería de criptomonedas, de modo que atacando así repositorios que cuenten con test automatizados, conseguían lanzar decenas o incluso cientos de instancias del software de minería, generando una gran carga computacional en los servidores de GitHub.
Por suerte para los usuarios afectados, estos Pull Request no afectan al código alojado en el repositorio, por lo que en principio será GitHub quien busque los responsables por la carga añadida a sus servidores sin tener que preocuparse demasiado por los usuarios que alojan contenido en la plataforma, más allá de aquellos que se encuentren preocupados por la repentina situación.
Estos ataques llevan teniendo lugar al menos desde noviembre de 2020, y la compañía se encuentra activamente investigando el asunto para averiguar de dónde pueden estar viniendo estos ataques, aunque no han mencionado nada referente a acciones legales.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!
