암호 화폐 채굴에 사용되는 GitHub 서버 IT 프로젝트 호스팅 서비스 GitHub는 알 수없는 사람이 회사의 서버를 사용하여 암호 화폐를 채굴 할 수있는 클라우드 인프라에 대한 일련의 공격을 조사하고 있습니다. 기록에 의해보고.
공격은 2020 년 가을부터 계속되었습니다. 사이버 범죄자들은 GitHub Actions 기능 인프라를 악용합니다. Pull Request와 같은 특정 이벤트가 GitHub의 사용자 지정 리포지토리에서 발생할 때 워크 플로를 자동화 할 수 있습니다.
보안 전문가 Justin Perdock은“이 공격에는 합법적 인 GitHub 저장소를 포크하고 소스 코드에 악의적 인 작업을 추가 한 다음 병합 요청을 원본 저장소에 제출하는 것이 포함됩니다.
그런 다음 GitHub 시스템은 악성 코드를 읽고 암호 화폐 채굴 애플리케이션으로 가상 머신을 시작합니다.
Perdock에 따르면 공격자는 한 번의 공격으로 최대 100 개의 크립토 마이너를 배포하여 GitHub 인프라에 엄청난 계산 부하를 생성 할 수 있습니다.
GitHub 담당자는이 사건이 사용자 데이터와 해당 저장소에 영향을 미치지 않았다고 말했습니다. 회사는 공격자의 계정을 차단하고 있지만 적극적으로 새 계정을 만들고 있습니다.
ForkLog는 이전에 Call of Duty 치트에서 숨겨진 광부 설치자가 발견되었다고보고했으며 영국 금융 행위 당국 (FCA)은 블록 체인 복구 부서와 관련된 사기 혐의를 투자자에게 경고했습니다.
규제 당국에 따르면 공격자들은 FCA-Gain Capital UK Limited가 허가 한 실제 회사의 지점으로 위장했습니다. 그들은 암호와 개인 키에 대한 액세스 권한을 얻기 위해 잠재적 투자자에게 피싱 이메일을 보냈습니다.
"FCA에 등록 된 회사는 사기범들이 연결되어있는 것으로 추정되며, 복제 회사와는 아무 관련이 없습니다."[...] 그들은 실제 회사의 이름과 다른 데이터를 사용할 수 있습니다. "라고 부서는 말했습니다.
그들은 Blockchain Recovery가 유효하지 않은 주소와 존재하지 않는 전화 번호를 나타냈다 고 덧붙였습니다. FCA는 투자자들에게 개인 정보를 공개하지 말고 금융 서비스 레지스트리를 통해 회사를 인증 할 것을 촉구했습니다.
이전에 영국 규제 기관은 암호 화폐 회사에 대한 임시 등록 제도를 도입했습니다. 문서를 제때 제출하지 않은 조직은 2021 년 1 월 10 일까지 업무를 중단했습니다.
FCA는 디지털 자산 투자의 높은 위험과 모든 자금의 손실 가능성에 대해 경고했습니다.