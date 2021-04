Se ha descubierto que un grupo de hackers lleva tiempo usando la infraestructura de la nube de GitHub para minar de forma encubierta múltiples criptomonedas. Los ataques fueron detectados por primera vez por un ingeniero de software francés en noviembre de 2020 y un equipo de trabajadores de la plataforma de desarrollo confirmó al medio The Record que era cierto. Ahora la plataforma está investigando a fondo qué ha sucedido y quienes podrían ser los causantes de esta acción ilegal.

Según los descubrimientos, el ataque se aprovechó de una función de GitHub llamada GitHub Actions, que permite a los usuarios ejecutar automáticamente tareas y flujos de trabajo desencadenados por un determinado evento que ocurre dentro de sus repositorios.

Para lanzar el software de minería de criptomonedas, los atacantes bifurcaban un repositorio existente, añadían un elemento malicioso de GitHub Actions al código original, y luego presentaban una Pull Request (término que se usa en inglés o que también se puede traducir como “Petición de Validación") con el repositorio original para fusionar el código de nuevo en el original, según explican las informaciones de The Record.

El propietario del proyecto original no tenía que aprobar esa petición de validación maliciosa, ya que justo después de presentarla, los sistemas de GitHub leían el código del atacante y lanzaban una máquina virtual, capaz de descargar y ejecutar el software de minería de criptomonedas, según las explicaciones de ingeniero de seguridad holandés Justin Perdok.

