GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майнинга  датированы ноябрём прошлого года...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54904

• Атака на GitHub Actions для майнинга криптовалюты на северах...,Аноним, 15:15 , 05-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на северах...,Аноним, 15:20 , 05-Апр-21
    • Атака на GitHub Actions для майнинга криптовалюты на северах...,Аноним Анонимович Анонимов, 21:09 , 05-Апр-21
• Атака на GitHub Actions для майнинга криптовалюты на северах...,Аноним, 15:16 , 05-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на северах...,пох., 00:12 , 06-Апр-21
• Атака на GitHub Actions для майнинга криптовалюты на северах...,YetAnotherOnanym, 15:17 , 05-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на северах...,пох., 15:29 , 05-Апр-21
    • Атака на GitHub Actions для майнинга криптовалюты на северах...,YetAnotherOnanym, 15:59 , 05-Апр-21
• Атака на GitHub Actions для майнинга криптовалюты на северах...,InuYasha, 15:19 , 05-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на северах...,Аноним, 15:51 , 05-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на северах...,Aninim, 17:48 , 05-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на северах...,Dzen Python, 19:42 , 05-Апр-21
    • Атака на GitHub Actions для майнинга криптовалюты на северах...,freehck, 07:35 , 06-Апр-21
    • Атака на GitHub Actions для майнинга криптовалюты на северах...,Аноним, 13:16 , 08-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на северах...,Сейд, 01:14 , 08-Апр-21
• Атака на GitHub Actions для майнинга криптовалюты на северах...,Аноним, 15:28 , 05-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на северах...,Аноним, 15:38 , 05-Апр-21
• Атака на GitHub Actions для майнинга криптовалюты на северах...,Аноним, 15:34 , 05-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на северах...,Аноним, 17:31 , 05-Апр-21
    • Атака на GitHub Actions для майнинга криптовалюты на северах...,слакварявод, 08:49 , 06-Апр-21
• Атака на GitHub Actions для майнинга криптовалюты на северах...,Аноним, 15:47 , 05-Апр-21
• Атака на GitHub Actions для майнинга криптовалюты на северах...,Игорян, 15:48 , 05-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на северах...,аналним, 15:56 , 05-Апр-21
    • Атака на GitHub Actions для майнинга криптовалюты на северах...,Аноним, 17:31 , 05-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на северах...,Аноним, 05:06 , 06-Апр-21
• Атака на GitHub Actions для майнинга криптовалюты на северах...,Rev, 15:57 , 05-Апр-21
• Атака на GitHub Actions для майнинга криптовалюты на сервера...,Аноним, 21:19 , 05-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на сервера...,Аноним, 05:12 , 06-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на сервера...,freehck, 07:38 , 06-Апр-21
• Атака на GitHub Actions для майнинга криптовалюты на сервера...,Fedd, 01:03 , 06-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на сервера...,Аноним, 02:54 , 06-Апр-21
    • Атака на GitHub Actions для майнинга криптовалюты на сервера...,Аноним, 00:51 , 07-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на сервера...,Аноним, 13:04 , 07-Апр-21
• Атака на GitHub Actions для майнинга криптовалюты на сервера...,Аноним, 02:53 , 06-Апр-21
• Атака на GitHub Actions для майнинга криптовалюты на сервера...,freehck, 07:24 , 06-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на сервера...,пох., 07:51 , 06-Апр-21
    • Атака на GitHub Actions для майнинга криптовалюты на сервера...,freehck, 07:55 , 06-Апр-21
• Атака на GitHub Actions для майнинга криптовалюты на сервера...,freehck, 08:21 , 06-Апр-21
  • Атака на GitHub Actions для майнинга криптовалюты на сервера...,Аноним, 00:53 , 07-Апр-21
    • Атака на GitHub Actions для майнинга криптовалюты на сервера...,Аноним, 04:07 , 07-Апр-21
    • Атака на GitHub Actions для майнинга криптовалюты на сервера...,freehck, 10:06 , 07-Апр-21

> npm.exe

Молодец, хорошо пошутил.

в статье же есть ссылка

https://twitter.com/JustinPerdok/status/1377970934955573251

т.е. развертывание в windows было и в ней и запускался майнер

Ох и фамилия у автора твитта. Вспоминается нетленная интермедия Рассала Питерса по поводу русских сантехников.

Ну это как раз возможность проверить, насколько хорошо масштабируется инфраструктура Microsoft, при увеличении нагрузки на процессор. Результаты показали, что не очень хорошо? Какие выводы?

> Результаты показали, что не очень хорошо?

да вроде, норм - с ноября прошлого года даже не замечали.

> Какие выводы?

опять какая-то сволочь пришла к успеху, но не ты.

> обработчик запускается автоматически без какого-либо подтверждения или участия со стороны сопровождающих оригинального репозитория

Зато как удобно, когда всё само за тебя делается!

Да, но они и есть за тебя тоже будут.

Жадные твари. Нет бы 3% как принято хозяину репо откидывать - он бы, может, еще лет пять бы "не замечал".

> Да, но они и есть за тебя тоже будут.

Да они бы и деньги с моей карточки за меня снимали бы. Герман Оскарович как раз в эту сторону своих хомячков гонит, даже банкоматы снимает, чтобы все всё через смартфончики делали.

Для полной эстетической завершённости надо было майнить Столлманкоины (^_^)

Какой курс был бы по вашему мнению? D

С хая ли я буду поддерживать какого то чувака живущего за границей где итак в плане денег нормально , лучше открыть griggoriicoin и поджигать пердаки чем обсасывать эту батву на каждый чих

Тогда уж маскулинокоины, фитнесскомны, ккккоины и шовенокоины. Столлманкоин триггернул бы недостаточно аудиторию жирных чудовищ, угашенных цветноволосых и этических куколдистов.
Хм...
"Каждая монета - гвоздь в крышку гроба феминистки!"
"Майни с нами - худей с нами! Ты лучше этой потной жирухи и вонючего жиробаса!"
"Ку-клуккс-коин!"
"ХХХ лучше чем YYY! Только ХХХ достойны пользоваться шовекоином, а для всех остальных - старобаксы!"

Stallman всегда триггерит феминисток. У него же man в имени.

> "Майни с нами - худей с нами! Ты лучше этой потной жирухи и вонючего жиробаса!"

Сагрится столлман

GNU Taler

а что такое issues?

Жалобы, замечания, предложения

А что ожидать было если GitHub теперь собственность Microsoft

srvchost.exe

svchost.exe

Случайная польза от мелкософта ..

А что такое - севера GitHub? Это какой-то американский гулаг?

ор

шко

Github Arctic Code Vault наверное

Вот этот юзер атаковал таким образом мой репозиторий вчера: https://github.com/beefybill1

>> который затем собирается с подстановкой адреса кошелька и серверов для отправки данных.

Подскажите, для того чтобы майнить не надо прописывать туда какие-то приватные ключи? А то может можно взять эти ключи да забрать у майнера добытое и пустить на развитие проекта куда он пулл реквест сделал.

Чтобы перевести кому-то крипту тебе не нужно спрашивать его разрешения (по крайней мере в битке так). Ты можешь прямо на майнинг машине в начале сессии создать новый приватный ключ, майнить коины на нём и тут-же переводить коины в другой кошелёк. Генерация нового кошелька (пары ключей по сути), по сравнению со всем остальным процессом вообще не занимает времени, так что толку от данных внутри майнера ноль (интерес представляет только кошелёк, куда уплыли деньги).

>>> который затем собирается с подстановкой адреса кошелька и серверов для отправки данных.
> Подскажите, для того чтобы майнить не надо прописывать туда какие-то приватные ключи?
> А то может можно взять эти ключи да забрать у майнера
> добытое и пустить на развитие проекта куда он пулл реквест сделал.

Нет, так это не работает.

Это прям вандализм, как лампочки в подъезде выкручивать

Это как рекламными газетами топить печку.

А что не так ?

ну формально он запускает код открытого пректа. Где какие нарушения?

Молодцы. В идеале продолжить нагибать, чтобы выключили функциональность для бесплатных клиентов.

Эм... Мы пиарим гитхаб, что ли? Как бы, ну да, есть такая проблема с майнерами. И уже давно. Все от неё страдают: и гитхаб, и гитлаб, и кодфреш, и сёркл... Почему гитхабу внезапно отдельная новость? )

Ась? В гитляпе тоже такие же удобные милые "actions" и такие же прекрасные репо, как у автора (там и штатных под сотню, с названиями типа "mess" - как он сам-то их различает, загадка)? Куды тыкать? Щас помайним.

Ну там применяются все те же майнеры с такими же защитами, но только на бесплатно предоставляемых раннерах CI/CD. Все ж так или иначе их предоставляют, чтобы дать триальщикам попробовать свой супер-сервис.

Имей в виду, аккаунтов надо много: блочить тебя будут регулярно.

Вообще, майнер молодец. Обычно они просто бинарники выкачивают. Ну максимум через прокси работают. А этот даже бинари пересобирает и переименовывает, чтобы выдать себя за кого-то ещё. Раз он не дурак, то наверняка и через ряд проксей идёт, и соединение шифрует, чтобы мы по протоколу его не запалили... И значит это только по хэш-суммам можно отследить. А додумается нули в конец файла добавлять -- так вообще невозможно будет отследить никак. И никакой Falco не поможет, останется только анализ профиля нагрузки и таймингов.

В общем, хакерочек хорош, хорош. =)

У меня племянник так майнит лет с 6ти, только сейчас ой заметили лол

Хакер подрастает. В лучшем смысле слова.

> У меня племянник так майнит лет с 6ти, только сейчас ой заметили
> лол

Ну как бы, заметить это трудно. Провайдеры CI/CD как правило имеют сотни и тысячи пайплайнов в своей инфраструктуре одновременно. Если там где-то майнер затесался -- это как бы и не проблема.

Проблемой оно становится, если, ну например, на триальном кластере, предоставляемом бесплатникам, кто-то очень жадный запустил столько пайплайнов, что автоскейлер кластера упёрся в потолок. Тогда кто-нибудь придёт, посмотрит, глубоко вздохнёт, вычистит всех майнеров оттуда и заблочит их аккаунты. Ну и эта проблема будет наконец поднята на следующей планёрке.

По результатам планёрки будет решено бороться не с майнерами в целом, а конкретно с данным паттерном их поведения, поскольку мы ж не можем триальный кластер ограничить по ресурсам. На то он и триальный, чтобы показывать потенциальным покупателям, насколько наш сервис CI/CD привлекателен.

Ну то бишь майнинг как бы не возбраняется, но просто жадность-то поумерьте. Запустили пяток -- ну и крутите. Не надо запускать их сотнями. За вашу халяву ведь всё равно кто-то платит, и хоть вы и используете предоставленный сервис в соответствии с условиями, но не забывайте об этом.