Atacantes han estado minando criptomonedas a través de los servidores de GitHub

Atacantes han estado minando criptomonedas a través de los servidores de GitHub

por Jordi Bercial 05/04/2021 1

Según podemos ver en The Record, parece ser que GitHub ha recibido un ataque de lo más curioso, y es que a través de la plataforma GitHub Actions, unos atacantes han conseguido, durante unos de los meses más productivos que se recuerdan para la minería, utilizar los servidores de GitHub para minar criptomonedas.

Esto se habría conseguido mediante el uso de unos Pull Requests maliciosos que contienen el código de un software de minería de criptomonedas, de modo que atacando así repositorios que cuenten con test automatizados, conseguían lanzar decenas o incluso cientos de instancias del software de minería, generando una gran carga computacional en los servidores de GitHub.

Por suerte para los usuarios afectados, estos Pull Request no afectan al código alojado en el repositorio, por lo que en principio será GitHub quien busque los responsables por la carga añadida a sus servidores sin tener que preocuparse demasiado por los usuarios que alojan contenido en la plataforma, más allá de aquellos que se encuentren preocupados por la repentina situación.

Estos ataques llevan teniendo lugar al menos desde noviembre de 2020, y la compañía se encuentra activamente investigando el asunto para averiguar de dónde pueden estar viniendo estos ataques, aunque no han mencionado nada referente a acciones legales.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: Atacantes han estado minando criptomonedas a través de los servidores de GitHub ¿Qué opinas? ¿Alguna pregunta?