Informan sobre ataque a la red de GitHub

Según informaron en Coindesk este 5 de abril, desde octubre del año pasado se han estado registrando una serie de ataques en los servidores de GitHub, así como detallan, los hackers han estado abusando de una función conocida como Acciones de GitHub la cual permite a los usuarios ejecutar tareas y flujos de trabajo automáticamente una vez que ocurre un evento determinado dentro de la plataforma.

Justin Perdok, ingeniero detrás del caso, explicó que al menos uno de los piratas informáticos está apuntando a los repositorios de GitHub donde las Acciones de la página podrían estar habilitadas. De la misma manera, indicó que el ataque consiste en bifurcar un repositorio legítimo, agregar acciones de GitHub maliciosas al código original y luego presentar una solicitud de extracción con el repositorio original para fusionar el código malicioso con el original.

“Pero el ataque no depende de que el propietario original del proyecto apruebe la Pull Request maliciosa. Con solo presentar la solicitud de extracción es suficiente para el ataque”.

El software de minería detectado que se puede observar en las imágenes compartidas incluía SRBMiner, un software para extraer múltiples criptomonedas utilizando hardware de consumo fácil de comprar.

Otros detalles sobre el ataque

Los atacantes estarían enfocandose en los propietarios de proyectos en GitHub, los cuales tienen flujos de trabajo automatizados que prueban las solicitudes de extracción entrantes, ya que una vez presentadas estas solicitudes de extracción maliciosas, los sistemas de la plataforma procederán a leer el código del atacante y activarán una máquina virtual que descarga y ejecuta software de minería de criptomonedas en la infraestructura de GitHub.

Perdok también confirma que identificó al menos una cuenta que crea cientos de solicitudes de extracción que contienen código malicioso y afirma que en su historial ha visto a hackers realizar hasta 100 cripto-mineros a través de un solo ataque, creando enormes cargas computacionales para la infraestructura de la plataforma afectada.

Con respecto a este descubrimiento, GitHub se pronunció para explicar que están al tanto de esta actividad y están investigando activamente. Cabe resaltar que el ataque no parece dañar los proyectos de los usuarios de ninguna manera y parece estar enfocado únicamente en abusar de la infraestructura de GitHub.

¿Piensas que GitHub corregirá la brecha en su plataforma? ¿Piensas que estos actos pueden comprometer a la plataforma en un futuro? Comparte tus opiniones con nosotros en la sección de comentarios.

Comentarios

Comentarios