GitHub-Projekte betreiben automatisch Kryptomining für Angreifer
The Record. Im Fokus stand dabei ein Feature namens GitHub Actions, das es Nutzern erlaubt, regelmäßig auftretende Aufgaben zu automatisieren. Dies wurde hier nun genutzt, um fremden Code in Repositories einzuschleusen, ohne dass die eigentlichen Entwickler dies direkt mitbekamen.
Die Angreifer haben dafür einen Fork des originalen Projektes angelegt und den Schadcode in diesen integriert. Über einen Pull-Request sorgten sie dann für eine erneute Zusammenführung mit dem Ausgangs-Code. Dies konnte gelingen, ohne dass der eigentliche Betreiber des Projektes eine Zustimmung geben musste.
Möglich machte dies allerdings keine Sicherheitslücke, die vom Betreiber der Plattform verschuldet worden wäre. Vielmehr hatten die Betreiber der jeweiligen Entwicklungsprojekte selbst GitHub Actions-Skripte angelegt, mit denen Code unter bestimmten Voraussetzungen automatisch hereingeholt wurde. Das konnte nun eben genutzt werden, um auch Schadcode einzuschleusen.
Das GitHub-Team kennt dieses Vorgehen nach eigenen Angaben bereits seit einiger Zeit. Aktuell gibt es aber noch keine endgültige Lösung. Da die Attacken keine direkten Schäden für die Entwicklungsprojekte darstellen, sondern "nur" auf die GitHub-Infrastruktur abzielen, beschränkt man sich bisher darauf, die immer neu auftauchenden Accounts der Angreifer zu finden und abzuschalten, statt gleich ganze Features stillzulegen.
Entsprechende Attacken gab es seit dem letzten Herbst mehrfach, berichtet das Magazin Die Angreifer haben dafür einen Fork des originalen Projektes angelegt und den Schadcode in diesen integriert. Über einen Pull-Request sorgten sie dann für eine erneute Zusammenführung mit dem Ausgangs-Code. Dies konnte gelingen, ohne dass der eigentliche Betreiber des Projektes eine Zustimmung geben musste.
Möglich machte dies allerdings keine Sicherheitslücke, die vom Betreiber der Plattform verschuldet worden wäre. Vielmehr hatten die Betreiber der jeweiligen Entwicklungsprojekte selbst GitHub Actions-Skripte angelegt, mit denen Code unter bestimmten Voraussetzungen automatisch hereingeholt wurde. Das konnte nun eben genutzt werden, um auch Schadcode einzuschleusen.
Schaden nur für Microsoft
Die Angreifer hielten sich auch nicht lange mit der Hoffnung auf, dass die jeweilige Software dann irgendwann auf Rechnern von Nutzern landet und dort für das Kryptomining eingesetzt werden kann. Stattdessen wurden die Routinen so umgesetzt, dass GitHub selbst eine virtuelle Maschine in der Microsoft-Cloud startete, die dann die entsprechende Aufgabe erledigte.Das GitHub-Team kennt dieses Vorgehen nach eigenen Angaben bereits seit einiger Zeit. Aktuell gibt es aber noch keine endgültige Lösung. Da die Attacken keine direkten Schäden für die Entwicklungsprojekte darstellen, sondern "nur" auf die GitHub-Infrastruktur abzielen, beschränkt man sich bisher darauf, die immer neu auftauchenden Accounts der Angreifer zu finden und abzuschalten, statt gleich ganze Features stillzulegen.
Siehe auch:
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 02:35 Uhr
Tronsmart T6 Plus 40W Wireless Outdoor Bluetooth Lautsprecher 5.0 mit Tri-Bass-Effekten, 6600mAh Powerbank, TWS Stereo Sound, wasserdichtes IPX6, 15-Stunden Spielzeit, Sprachassistent und Mikrofon

Original Amazon-Preis
65,98 €
Im Preisvergleich ab
65,99 €
Blitzangebot-Preis
56,09 €
Ersparnis zu Amazon 15% oder 9,89 €
Beliebte Downloads
Bilder zum Thema Cloud
Videos zum Thema Cloud
Beiträge aus dem Forum
-
Ständige Aktualisierung von Windows wegen Cloud
joe13 -
Ordner-Handhabung in OneDrive
DanielDuesentrieb -
Keepass 2 Sync über Dropbox
fireoli75 -
Dokumente-Ordner verstehen, auch OneDrive
Stef4n -
OneDrive Speicherort
JollyRoger2408 -
Microsoft Office 365 Home oder 365 Family
antoniakolb -
OneDrive kopieren bzw. teilen, so dass es im Explorer sichtbar ist
nutella202 -
OneDrive Cloud Ordner auf PC zurück?
blommberg -
OneDrive - Frage
nutella202 -
onedrive automatische email
cyberfritz
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Freigabe verzögert sich: Weiteres Labor-Update für die FritzBox 7490
- Bugfix für Windows 10 Vorschau, Installations- und Druckproblem bleibt
- Jobangebot: VW-Chef Herbert Diess sollte Tesla-Chef werden
- Microsoft startet verbesserte Kommentarfunktion in Word für Windows
- WinFuture Update Pack: Aktualisierte Versionen jetzt verfügbar
- Amazon kündigt neue Echo Buds an - mit besserem ANC und Kampfpreis
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!