Злоумышленники используют службу кеширования GitHub для криптоджекинга

Олег Иванов 01 Августа 2018 - 09:40

...

Злоумышленники используют службу кеширования GitHub для криптоджекинга

В действиях киберпреступников, похоже, прослеживается тенденция к использованию GitHub и связанных с ним сервисов для сокрытия вредоносных скриптов-майнеров, которые работают в браузере. Впоследствии эти скрипты используются на взломанных сайтах.

За последние месяцы исследователи отметили множество кампаний, в ходе которых киберпреступники использовали GitHub. Первый из таких случаев был зарегистрирован еще в декабре прошлого года.

Тогда злоумышленники загружали скриптоджекинговые скрипты, используя аккаунты GitHub, после чего уже передавали их на взломанные сайты через домен GitHub.io.

Несколько месяцев спустя мошенники реализовали похожую схему, но вместо использования домена GitHub.io, они переключились на GitHub CDN — raw.githubusercontent.com.

Затем, когда преступники обнаружили, что их схема раскрыта, они переметнулись на использование новых URL для загрузки вредоносного содержимого — github.com/user/repository/raw/.

И вот теперь специалисты ИБ-компании Sucuri сообщают о новом интересном способе, с помощью которого злоумышленникам удается использовать крупнейший веб-сервис для хостинга IT-проектов.

Преступники задействовали RawGit — CDN-сервис, который кеширует файлы GitHub. Удобно это тем, что работает даже в случае с удаленными файлами и аккаунтами GitHub.

Таким образом, как сообщает Sucuri, в недавней вредоносной кибероперации преступники загрузили версию злонамеренного майнера в учетную запись GitHub с именем jdobt. После этого злоумышленники закешировали вредоносный скрипт внутри RawGit и удалили этот аккаунт.

Заключительным этапом мошенники загрузили майнящий скрипт на взломанные сайты с помощью URL-адреса RawGit. Этот домен обычно считается чистым и не подвержен дополнительным проверкам со стороны антивирусных решений.

Как отметили специалисты, это очень интересный способ, злоумышленники оказались находчивыми.

Однако есть и недостатки — специалисты утверждают, что в некоторых случаях загруженный на взломанные сайты вредоносный скрипт для майнинга криптовалюты просто не отрабатывал.

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 19 Марта 2026 - 19:15

Соответствие законодательству РФ Общее

Белгородский губернатор назвал отсутствие мобильного интернета угрозой

Губернатор Белгородской области Вячеслав Гладков заявил, что отсутствие мобильного интернета в приграничных районах представляет серьёзную угрозу для жизни жителей. По его словам, ограничения создают проблемы в работе систем оповещения.

Как отметил губернатор во время прямой линии, из-за отключений мобильного интернета не всегда работают даже сервисы из «белого списка».

Новая волна отключений мобильного интернета в регионе началась 18 марта на фоне усиления атак со стороны Украины. По данным властей, в ходе этих атак были задействованы 62 дрона, пострадал один человек, повреждены два дома и 13 транспортных средств.

«Отсутствие информации приводит, к сожалению, достаточно часто к смертям, ранениям и разрушениям. Наша задача — чтобы без перебоев работали и национальный мессенджер MAX, и те системы оповещения, которые выстроены в области. Нас слышат, слушают и стараются помочь нам в этой сложной ситуации», — отметил Вячеслав Гладков.

В регионе введён автоматический межсетевой роуминг: жители области могут пользоваться сетью любого оператора. Если сигнал одного из них пропадает, устройство автоматически переключается на другого. В девяти районах области доступ к услугам мобильной связи и интернета сделали бесплатным.

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!