Popüler kaynak kodu depolama hizmeti GitHub, bulut altyapısına yapılan bir dizi saldırıyı araştırıyor. Siber suçlular, şirketin sunucularına sızarak kripto madenciliği yaptılar. Servisin basın sekreteri ise bu durumu The Record aracılığı ile duyurdu.

Ayrıca Bkz.Pusula işlevi, Google Haritalar'ın Android sürümüne geri döndü

Kullanıcı projeleri zarar görmedi

Saldırılar, 2020 sonbaharında başladı ve kullanıcıların GitHub depolarından birinde belirli bir olay meydana gelmesi durumunda, görevleri ve iş akışlarını otomatik olarak tamamlamalarına olanak tanıyan bir hizmet özelliği olan GitHub Actions (GitHub Eylemleri) aracılığıyla gerçekleştirildi.

GitHub temsilcileri, bu faaliyetin farkında olduklarını ve aktif olarak araştırdıklarını vurguladılar. Saldırı şimdilik kullanıcı projelerine zarar vermedi ve yalnızca GitHub altyapısını kötüye kullanmaya odaklı gibi görünüyor. Güvenlik uzmanları, saldırganların tek bir saldırı ile GitHub'ın altyapısı için devasa hesaplama yükleri yarattığını belirttiler.