Las acciones de GitHub y las m\u00e1quinas virtuales (VM) de Azure se est\u00e1n aprovechando para la miner\u00eda de criptomonedas basada en la nube, lo que indica intentos sostenidos por parte de actores malintencionados de apuntar a los recursos de la nube con fines il\u00edcitos.<\/p>\n
“Los atacantes pueden abusar de la corredores<\/a> o servidores proporcionados por GitHub para ejecutar las canalizaciones y la automatizaci\u00f3n de una organizaci\u00f3n mediante la descarga e instalaci\u00f3n malintencionada de sus propios mineros de criptomonedas para obtener ganancias f\u00e1cilmente”, dijo Magno Logan, investigador de Trend Micro. dijo<\/a> en un informe la semana pasada.<\/p>\n Acciones de GitHub (GHA<\/a>) es una plataforma de integraci\u00f3n continua y entrega continua (CI\/CD) que permite a los usuarios automatizar la canalizaci\u00f3n de desarrollo, prueba e implementaci\u00f3n de software. Los desarrolladores pueden aprovechar la funci\u00f3n para crear flujos de trabajo que construyan y prueben cada solicitud de extracci\u00f3n en un repositorio de c\u00f3digo o implementen solicitudes de extracci\u00f3n fusionadas en producci\u00f3n.<\/p>\n Tanto los corredores de Linux como los de Windows est\u00e1n alojados en Est\u00e1ndar_DS2_v2<\/a> m\u00e1quinas virtuales en Azure y vienen con dos CPU virtuales y 7 GB de memoria.<\/p>\n La compa\u00f1\u00eda japonesa dijo que identific\u00f3 no menos de 1000 repositorios y m\u00e1s de 550 muestras de c\u00f3digo que aprovechan la plataforma para extraer criptomonedas utilizando los corredores proporcionados por GitHub, que ha sido notificado del problema.<\/p>\n Adem\u00e1s, se encontraron 11 repositorios que albergan variantes similares de un script YAML que contiene comandos para extraer monedas Monero, todos los cuales se basaron en la misma billetera, lo que sugiere que es obra de un solo actor o de un grupo que trabaja en conjunto.<\/p>\n “Mientras los actores maliciosos solo usen sus propias cuentas y repositorios, los usuarios finales no deber\u00edan tener motivo de preocupaci\u00f3n”, dijo Logan. “Surgen problemas cuando estos GHA se comparten en GitHub Marketplace o se usan como una dependencia para otras acciones”.<\/p>\n Se sabe que los grupos orientados al cryptojacking se infiltran en las implementaciones de la nube a trav\u00e9s de la explotaci\u00f3n de una falla de seguridad dentro de los sistemas de destino, como una vulnerabilidad sin parches, credenciales d\u00e9biles o una implementaci\u00f3n de la nube mal configurada.<\/p>\n Algunos de los actores destacados en el panorama de la miner\u00eda ilegal de criptomonedas incluyen 8220, Keksec (tambi\u00e9n conocido como Kek Security), Kinsing, Proscrito<\/a>y TeamTNT.<\/p>\n El conjunto de herramientas de malware tambi\u00e9n se caracteriza por el uso de scripts de eliminaci\u00f3n para terminar y eliminar a los mineros de criptomonedas de la competencia para abusar de los sistemas en la nube en su propio beneficio, y Trend Micro lo llama una batalla “luchada por el control de los recursos de la v\u00edctima”.<\/p>\n Dicho esto, el despliegue de criptomineros, adem\u00e1s de incurrir en costos de infraestructura y energ\u00eda, tambi\u00e9n es un bar\u00f3metro de higiene de seguridad deficiente, lo que permite a los actores de amenazas armar el acceso inicial obtenido a trav\u00e9s de una configuraci\u00f3n incorrecta de la nube para objetivos mucho m\u00e1s da\u00f1inos, como la exfiltraci\u00f3n de datos o el ransomware.<\/p>\n “Un aspecto \u00fanico […] es que los grupos de actores maliciosos no solo tienen que lidiar con los sistemas de seguridad y el personal de una organizaci\u00f3n objetivo, sino que tambi\u00e9n tienen que competir entre s\u00ed por recursos limitados”, dijo la compa\u00f1\u00eda se\u00f1alado<\/a> en un informe anterior.<\/p>\n “La batalla por tomar y retener el control de los servidores de una v\u00edctima es una fuerza impulsora importante para la evoluci\u00f3n de las herramientas y t\u00e9cnicas de estos grupos, lo que los impulsa a mejorar constantemente su capacidad para eliminar a los competidores de los sistemas comprometidos y, al mismo tiempo, resistir su eliminaci\u00f3n propia\u201d.<\/p>\n <\/p>\n<\/div>\n![\"Minero](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657564193_586_Mineros-de-criptomonedas-basados-\u200b\u200ben-la-nube-dirigidos-a-acciones.jpg\" "\\"Minero")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n