Los servidores de acciones de GitHub se han utilizado durante meses para minar criptomonedas









De hecho, el negocio de las monedas digitales es cada vez más atractivo, debido a su creciente apreciación. Y la gente hace cosas inusuales para extraer las criptomonedas tan deseadas.

En este sentido, ahora se ha descubierto que un grupo de hackers lleva meses utilizando los servidores de GitHub Actions para minar criptomonedas.

Las criptomonedas, como Bitcoin y Ethereum, son cada vez más valiosas y, en consecuencia, generan un mayor interés y demanda por parte de los mineros y adeptos de esta tecnología.

Pero, además de la minería doméstica con tarjetas gráficas "simples", también hay quienes se arriesgan y van más allá.





Los piratas informáticos utilizaron servidores de GitHub para extraer criptomonedas

Según las últimas noticias, ahora se ha descubierto que un grupo de piratas informáticos ha estado utilizando la plataforma en la nube de GitHub durante meses para extraer criptomonedas sin que nadie lo sepa. Estos ataques fueron detectados por primera vez por un ingeniero de software francés en noviembre de 2020. Después de eso, un equipo de empleados de la plataforma confirmó el ataque a The Record.

En ese sentido, GitHub ahora está investigando a fondo qué sucedió y quiénes estuvieron involucrados.

Según lo descubierto, el ataque recurrió a la función de Acciones de GitHub que permite a los usuarios realizar tareas y flujos de trabajo activados automáticamente a través de un determinado evento que ocurre en sus repositorios.

Luego, para iniciar el sistema de minería de criptomonedas, los piratas informáticos accedieron a un repositorio existente, agregaron un elemento de acción malicioso al código en GitHub y enviaron una solicitud de validación con el directorio original para integrar el código nuevamente en el original.

Según la información, el propietario del proyecto original no necesitaba aprobar la validación maliciosa porque, tan pronto como se envió, los sistemas GitHub leyeron el código fraudulento e iniciaron la máquina virtual. Luego, dicho sistema descargaría y ejecutaría el software de minería de criptomonedas, como lo explicó Justin Perdok, un ingeniero de seguridad.

Según las imágenes compartidas, el software de minería utilizado incluía SRBMiner, un software para extraer varias criptomonedas a través de GPU y CPU.

Sin embargo, parece que los piratas informáticos no pretendían dañar los repositorios, sino solo obtener las valiosas monedas digitales sin costo alguno.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook: https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *