Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру.
Как сообщает информационный портал «therecord.media», киберпреступники смогли внедриться на серверы компании, дабы тайно воспользоваться производственными мощностями при добыче криптовалют.
Подобного рода атаки были замечены еще осенью прошлого года и проводились через одну из функций веб-платформы — GitHub Actions, которая даёт возможность пользователю автоматический выполнять рабочие процессы, при условии, что в одном из их репозиториев GitHub происходит определённое событие.
Специалисты считают, что атаки происходили случайным образом, но в крайне большом объеме. На данный момент ведётся расследование о совершении серии атак на облачную инфраструктуру, а пока, похоже, компания попросту блокирует учетные записи злоумышленников, но они регистрируют новые.
