Tanınan kaynak kodu depolama hizmeti GitHub, bulut altyapısına yapılan bir dizi saldırıyı araştırıyor. Siber hatalılar, şirketin sunucularına sızarak kripto madenciliği yaptılar. Servisin basın sekreteri ise bu durumu The Record aracılığı ile duyurdu.
Kullanıcı projeleri ziyan görmedi
Taarruzlar, 2020 sonbaharında başladı ve kullanıcıların GitHub depolarından birinde belli bir olay meydana gelmesi durumunda, vazifeleri ve iş akışlarını otomatik olarak tamamlamalarına imkan tanıyan bir hizmet özelliği olan GitHub Actions (GitHub Eylemleri) aracılığıyla gerçekleştirildi.
GitHub temsilcileri, bu faaliyetin farkında olduklarını ve faal olarak araştırdıklarını vurguladılar. Taarruz şimdilik kullanıcı projelerine ziyan vermedi ve sadece GitHub altyapısını berbata kullanmaya odaklı üzere görünüyor. Güvenlik uzmanları, saldırganların tek bir atak ile GitHub’ın altyapısı için devasa hesaplama yükleri yarattığını belirttiler.