The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Атака на GitHub Actions для майнинга криптовалюты на северах GitHub"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атака на GitHub Actions для майнинга криптовалюты на северах GitHub"  +/
Сообщение от opennews (??), 05-Апр-21, 15:15 
GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майнинга  датированы ноябрём прошлого года...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54904

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +8 +/
Сообщение от Аноним (1), 05-Апр-21, 15:15 
> npm.exe

Молодец, хорошо пошутил.

Ответить | Правка | Наверх | Cообщить модератору

5. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +/
Сообщение от Аноним (5), 05-Апр-21, 15:20 
в статье же есть ссылка

https://twitter.com/JustinPerdok/status/1377970934955573251

т.е. развертывание в windows было и в ней и запускался майнер

Ответить | Правка | Наверх | Cообщить модератору

23. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +4 +/
Сообщение от Аноним Анонимович Анонимов (?), 05-Апр-21, 21:09 
Ох и фамилия у автора твитта. Вспоминается нетленная интермедия Рассала Питерса по поводу русских сантехников.
Ответить | Правка | Наверх | Cообщить модератору

2. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  –3 +/
Сообщение от Аноним (5), 05-Апр-21, 15:16 
Ну это как раз возможность проверить, насколько хорошо масштабируется инфраструктура Microsoft, при увеличении нагрузки на процессор. Результаты показали, что не очень хорошо? Какие выводы?
Ответить | Правка | Наверх | Cообщить модератору

25. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +5 +/
Сообщение от пох. (?), 06-Апр-21, 00:12 
> Результаты показали, что не очень хорошо?

да вроде, норм - с ноября прошлого года даже не замечали.

> Какие выводы?

опять какая-то сволочь пришла к успеху, но не ты.

Ответить | Правка | Наверх | Cообщить модератору

3. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +10 +/
Сообщение от YetAnotherOnanym (ok), 05-Апр-21, 15:17 
> обработчик запускается автоматически без какого-либо подтверждения или участия со стороны сопровождающих оригинального репозитория

Зато как удобно, когда всё само за тебя делается!

Ответить | Правка | Наверх | Cообщить модератору

7. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +1 +/
Сообщение от пох. (?), 05-Апр-21, 15:29 
Да, но они и есть за тебя тоже будут.

Жадные твари. Нет бы 3% как принято хозяину репо откидывать - он бы, может, еще лет пять бы "не замечал".

Ответить | Правка | Наверх | Cообщить модератору

18. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +/
Сообщение от YetAnotherOnanym (ok), 05-Апр-21, 15:59 
> Да, но они и есть за тебя тоже будут.

Да они бы и деньги с моей карточки за меня снимали бы. Герман Оскарович как раз в эту сторону своих хомячков гонит, даже банкоматы снимает, чтобы все всё через смартфончики делали.

Ответить | Правка | Наверх | Cообщить модератору

4. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +1 +/
Сообщение от InuYasha (??), 05-Апр-21, 15:19 
Для полной эстетической завершённости надо было майнить Столлманкоины (^_^)
Ответить | Правка | Наверх | Cообщить модератору

14. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +/
Сообщение от Аноним (14), 05-Апр-21, 15:51 
Какой курс был бы по вашему мнению? D
Ответить | Правка | Наверх | Cообщить модератору

21. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  –5 +/
Сообщение от Aninim (?), 05-Апр-21, 17:48 
С хая ли я буду поддерживать какого то чувака живущего за границей где итак в плане денег нормально , лучше открыть griggoriicoin и поджигать пердаки чем обсасывать эту батву на каждый чих
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

22. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +/
Сообщение от Dzen Python (ok), 05-Апр-21, 19:42 
Тогда уж маскулинокоины, фитнесскомны, ккккоины и шовенокоины. Столлманкоин триггернул бы недостаточно аудиторию жирных чудовищ, угашенных цветноволосых и этических куколдистов.
Хм...
"Каждая монета - гвоздь в крышку гроба феминистки!"
"Майни с нами - худей с нами! Ты лучше этой потной жирухи и вонючего жиробаса!"
"Ку-клуккс-коин!"
"ХХХ лучше чем YYY! Только ХХХ достойны пользоваться шовекоином, а для всех остальных - старобаксы!"
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

32. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +3 +/
Сообщение от freehckemail (ok), 06-Апр-21, 07:35 
Stallman всегда триггерит феминисток. У него же man в имени.
Ответить | Правка | Наверх | Cообщить модератору

44. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +/
Сообщение от Аноним (44), 08-Апр-21, 13:16 
> "Майни с нами - худей с нами! Ты лучше этой потной жирухи и вонючего жиробаса!"

Сагрится столлман

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

43. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +/
Сообщение от Сейд (ok), 08-Апр-21, 01:14 
GNU Taler
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  –3 +/
Сообщение от Аноним (6), 05-Апр-21, 15:28 
а что такое issues?
Ответить | Правка | Наверх | Cообщить модератору

11. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +3 +/
Сообщение от Аноним (11), 05-Апр-21, 15:38 
Жалобы, замечания, предложения
Ответить | Правка | Наверх | Cообщить модератору

9. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +2 +/
Сообщение от Аноним (9), 05-Апр-21, 15:34 
А что ожидать было если GitHub теперь собственность Microsoft
Ответить | Правка | Наверх | Cообщить модератору

19. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +1 +/
Сообщение от Аноним (-), 05-Апр-21, 17:31 
srvchost.exe
Ответить | Правка | Наверх | Cообщить модератору

37. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +2 +/
Сообщение от слакварявод (ok), 06-Апр-21, 08:49 
svchost.exe
Ответить | Правка | Наверх | Cообщить модератору

12. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +2 +/
Сообщение от Аноним (-), 05-Апр-21, 15:47 
Случайная польза от мелкософта ..
Ответить | Правка | Наверх | Cообщить модератору

13. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +1 +/
Сообщение от Игорянemail (?), 05-Апр-21, 15:48 
А что такое - севера GitHub? Это какой-то американский гулаг?
Ответить | Правка | Наверх | Cообщить модератору

16. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +/
Сообщение от аналним (?), 05-Апр-21, 15:56 
ор
Ответить | Правка | Наверх | Cообщить модератору

20. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  +/
Сообщение от Аноним (-), 05-Апр-21, 17:31 
шко
Ответить | Правка | Наверх | Cообщить модератору

29. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  –1 +/
Сообщение от Аноним (29), 06-Апр-21, 05:06 
Github Arctic Code Vault наверное
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

17. "Атака на GitHub Actions для майнинга криптовалюты на северах..."  –2 +/
Сообщение от Rev (?), 05-Апр-21, 15:57 
Вот этот юзер атаковал таким образом мой репозиторий вчера: https://github.com/beefybill1
Ответить | Правка | Наверх | Cообщить модератору

24. "Атака на GitHub Actions для майнинга криптовалюты на сервера..."  –1 +/
Сообщение от Аноним (24), 05-Апр-21, 21:19 
>> который затем собирается с подстановкой адреса кошелька и серверов для отправки данных.

Подскажите, для того чтобы майнить не надо прописывать туда какие-то приватные ключи? А то может можно взять эти ключи да забрать у майнера добытое и пустить на развитие проекта куда он пулл реквест сделал.

Ответить | Правка | Наверх | Cообщить модератору

30. "Атака на GitHub Actions для майнинга криптовалюты на сервера..."  +/
Сообщение от Аноним (29), 06-Апр-21, 05:12 
Чтобы перевести кому-то крипту тебе не нужно спрашивать его разрешения (по крайней мере в битке так). Ты можешь прямо на майнинг машине в начале сессии создать новый приватный ключ, майнить коины на нём и тут-же переводить коины в другой кошелёк. Генерация нового кошелька (пары ключей по сути), по сравнению со всем остальным процессом вообще не занимает времени, так что толку от данных внутри майнера ноль (интерес представляет только кошелёк, куда уплыли деньги).
Ответить | Правка | Наверх | Cообщить модератору

33. "Атака на GitHub Actions для майнинга криптовалюты на сервера..."  +/
Сообщение от freehckemail (ok), 06-Апр-21, 07:38 
>>> который затем собирается с подстановкой адреса кошелька и серверов для отправки данных.
> Подскажите, для того чтобы майнить не надо прописывать туда какие-то приватные ключи?
> А то может можно взять эти ключи да забрать у майнера
> добытое и пустить на развитие проекта куда он пулл реквест сделал.

Нет, так это не работает.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

26. "Атака на GitHub Actions для майнинга криптовалюты на сервера..."  +/
Сообщение от Fedd (ok), 06-Апр-21, 01:03 
Это прям вандализм, как лампочки в подъезде выкручивать
Ответить | Правка | Наверх | Cообщить модератору

28. "Атака на GitHub Actions для майнинга криптовалюты на сервера..."  +/
Сообщение от Аноним (28), 06-Апр-21, 02:54 
Это как рекламными газетами топить печку.
Ответить | Правка | Наверх | Cообщить модератору

38. "Атака на GitHub Actions для майнинга криптовалюты на сервера..."  +/
Сообщение от Аноним (-), 07-Апр-21, 00:51 
А что не так ?
Ответить | Правка | Наверх | Cообщить модератору

42. "Атака на GitHub Actions для майнинга криптовалюты на сервера..."  +/
Сообщение от Аноним (42), 07-Апр-21, 13:04 
ну формально он запускает код открытого пректа. Где какие нарушения?
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

27. "Атака на GitHub Actions для майнинга криптовалюты на сервера..."  +/
Сообщение от Аноним (28), 06-Апр-21, 02:53 
Молодцы. В идеале продолжить нагибать, чтобы выключили функциональность для бесплатных клиентов.
Ответить | Правка | Наверх | Cообщить модератору

31. "Атака на GitHub Actions для майнинга криптовалюты на сервера..."  +/
Сообщение от freehckemail (ok), 06-Апр-21, 07:24 
Эм... Мы пиарим гитхаб, что ли? Как бы, ну да, есть такая проблема с майнерами. И уже давно. Все от неё страдают: и гитхаб, и гитлаб, и кодфреш, и сёркл... Почему гитхабу внезапно отдельная новость? )
Ответить | Правка | Наверх | Cообщить модератору

34. "Атака на GitHub Actions для майнинга криптовалюты на сервера..."  +/
Сообщение от пох. (?), 06-Апр-21, 07:51 
Ась? В гитляпе тоже такие же удобные милые "actions" и такие же прекрасные репо, как у автора (там и штатных под сотню, с названиями типа "mess" - как он сам-то их различает, загадка)? Куды тыкать? Щас помайним.

Ответить | Правка | Наверх | Cообщить модератору

35. "Атака на GitHub Actions для майнинга криптовалюты на сервера..."  +/
Сообщение от freehckemail (ok), 06-Апр-21, 07:55 
Ну там применяются все те же майнеры с такими же защитами, но только на бесплатно предоставляемых раннерах CI/CD. Все ж так или иначе их предоставляют, чтобы дать триальщикам попробовать свой супер-сервис.

Имей в виду, аккаунтов надо много: блочить тебя будут регулярно.

Ответить | Правка | Наверх | Cообщить модератору

36. "Атака на GitHub Actions для майнинга криптовалюты на сервера..."  +1 +/
Сообщение от freehckemail (ok), 06-Апр-21, 08:21 
Вообще, майнер молодец. Обычно они просто бинарники выкачивают. Ну максимум через прокси работают. А этот даже бинари пересобирает и переименовывает, чтобы выдать себя за кого-то ещё. Раз он не дурак, то наверняка и через ряд проксей идёт, и соединение шифрует, чтобы мы по протоколу его не запалили... И значит это только по хэш-суммам можно отследить. А додумается нули в конец файла добавлять -- так вообще невозможно будет отследить никак. И никакой Falco не поможет, останется только анализ профиля нагрузки и таймингов.

В общем, хакерочек хорош, хорош. =)

Ответить | Правка | Наверх | Cообщить модератору

39. "Атака на GitHub Actions для майнинга криптовалюты на сервера..."  +/
Сообщение от Аноним (-), 07-Апр-21, 00:53 
У меня племянник так майнит лет с 6ти, только сейчас ой заметили лол
Ответить | Правка | Наверх | Cообщить модератору

40. "Атака на GitHub Actions для майнинга криптовалюты на сервера..."  +1 +/
Сообщение от Аноним (-), 07-Апр-21, 04:07 
Хакер подрастает. В лучшем смысле слова.
Ответить | Правка | Наверх | Cообщить модератору

41. "Атака на GitHub Actions для майнинга криптовалюты на сервера..."  +/
Сообщение от freehckemail (ok), 07-Апр-21, 10:06 
> У меня племянник так майнит лет с 6ти, только сейчас ой заметили
> лол

Ну как бы, заметить это трудно. Провайдеры CI/CD как правило имеют сотни и тысячи пайплайнов в своей инфраструктуре одновременно. Если там где-то майнер затесался -- это как бы и не проблема.

Проблемой оно становится, если, ну например, на триальном кластере, предоставляемом бесплатникам, кто-то очень жадный запустил столько пайплайнов, что автоскейлер кластера упёрся в потолок. Тогда кто-нибудь придёт, посмотрит, глубоко вздохнёт, вычистит всех майнеров оттуда и заблочит их аккаунты. Ну и эта проблема будет наконец поднята на следующей планёрке.

По результатам планёрки будет решено бороться не с майнерами в целом, а конкретно с данным паттерном их поведения, поскольку мы ж не можем триальный кластер ограничить по ресурсам. На то он и триальный, чтобы показывать потенциальным покупателям, насколько наш сервис CI/CD привлекателен.

Ну то бишь майнинг как бы не возбраняется, но просто жадность-то поумерьте. Запустили пяток -- ну и крутите. Не надо запускать их сотнями. За вашу халяву ведь всё равно кто-то платит, и хоть вы и используете предоставленный сервис в соответствии с условиями, но не забывайте об этом.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Ideco
A-Real
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру