Realmente o negócio das moedas digitais está cada vez mais apelativo, devido à sua crescente valorização. E as pessoas fazem coisas insólitas para conseguir extrair as tão desejadas criptomoedas.
Nesse sentido descobriu-se agora que um grupo de hackers tem usado há meses os servidores do GitHub Actions para minerar criptomoedas.
As criptomoedas, como Bitcoin e Ethereum, estão cada vez mais valiosas e, consequentemente, levam a um maior interesse e procura por parte dos mineradores e adeptos desta tecnologia.
Mas, para além da mineração doméstica com ‘simples’ placas gráficas, há também quem arrisque e vá mais longe.
Hackers usavam servidores do GitHub para minerar criptomoedas
De acordo com as mais recentes notícias, descobriu-se agora que um grupo de hackers usava há meses a plataforma em nuvem do GitHub para extrair criptomoedas sem ninguém saber. Estes ataques foram detetados pela primeira vez por um engenheiro de software francês em novembro de 2020. Depois disso, uma equipa de funcionários da plataforma confirmou o ataque ao The Record.
Nesse sentido, o GitHub está agora a investigar exaustivamente o que aconteceu e quais os envolvidos.
Segundo o que foi descoberto, o ataque recorria ao recurso GitHub Actions que permite aos utilizadores executar tarefas e fluxos de trabalho automaticamente ativados através de um determinado evento que ocorre nos seus repositórios.
Então, para iniciar o sistema de mineração de criptomoedas, os hackers acediam a um repositório existente, adicionavam um item de ações maliciosas ao código no GitHub e enviavam uma solicitação de validação com o reportório original de forma a integrar o código novamente no original.
Segundo as informações, o proprietário do projeto original não necessitava aprovar a validação maliciosa pois, assim que as enviasse, os sistemas do GitHub liam o código fraudulento e iniciavam a máquina virtual. Tal sistema descarregava e executava depois o software de mineração de criptomoedas, tal como explica Justin Perdok, engenheiro de segurança.
One of my repo’s just got hit with a similar attack. Account in question has a bunch of other open PR’s that currently have miners running. https://t.co/PZxApykuO9 pic.twitter.com/zugl7mFK0K
— Justin Perdok (@JustinPerdok) April 2, 2021
De acordo com as imagens partilhadas, o software para mineração usado incluía SRBMiner, um software para minerar várias criptomoedas através de GPUs e CPUs.
No entanto, parece que os hackers não pretendiam danificar os repositórios, mas sim apenas conseguir as valiosas moedas digitais sem nenhum custo.