Магазин
LIVE
BTC $77,423 ▲ 0.58% ETH $2,128 ▲ 0.46% BNB $642.99 ▲ 0.45% SOL $84.86 ▲ 0.28% XRP $1.3700 ▼ 0.35% TON $1.9400 ▼ 2.46%
Технологии 1 мин

Утечка 3800 репозиториев GitHub: как это угрожает майнинговой инфраструктуре

GitHub сообщил о краже 3800 внутренних репозиториев через вредоносное расширение. Разбираем, как это может затронуть хостинг-площадки в РФ.

Утечка 3800 репозиториев GitHub: как это угрожает майнинговой инфраструктуре

GitHub подтвердил несанкционированный доступ к своим внутренним репозиториям — злоумышленники выкачали около 3800 хранилищ с исходным кодом. Атака стала возможной из-за вредоносного расширения для браузера, которое было установлено на машине одного из сотрудников. Компания уже удалила вредоносное ПО и проводит расследование.

На что это влияет неочевидно

Хотя GitHub не раскрывает содержимое скомпрометированных репозиториев, утечка может затронуть тысячи проектов, включая инструменты для CI/CD, библиотеки и конфигурации. Для майнинговой индустрии это особенно критично: многие пулы, кошельки и софт для управления фермами используют GitHub для хостинга кода. Например, популярные майнеры (Gminer, lolMiner) и интерфейсы для пулов (Hive OS, SimpleMining) частично полагаются на репозитории GitHub для обновлений. Подробнее — каталог ASIC-майнеров.

Цепочка причин

Атака началась с фишинга: сотрудник GitHub перешёл по ссылке и установил расширение, которое перехватывало сессионные куки и токены доступа. Злоумышленники получили доступ к внутренним системам и скопировали репозитории. В отличие от атаки на SolarWinds (2020), где вредоносный код был внедрён в обновления, здесь целью была кража кода, а не его модификация. Однако риск повторения сценария с внедрением бэкдоров в популярные библиотеки остаётся.

Кто это первым заметит

Российские майнеры, использующие хостинг в Иркутской области или Красноярском крае, могут столкнуться с задержками обновлений майнингового ПО. Если утекшие репозитории содержат ключи API или конфигурации пулов, злоумышленники смогут перенаправлять хэшрейт на свои кошельки. По нашим наблюдениям, около 15% российских майнинговых площадок используют публичные GitHub-репозитории для управления фермами — это делает их уязвимыми к подобным атакам.

Регуляторные риски также растут: ФНС требует от майнеров, внесённых в реестр, подтверждать безопасность используемого ПО. Утечка GitHub может подтолкнуть Минэнерго к ужесточению требований к софту для промышленного майнинга, особенно в южных регионах, где действуют лимиты на энергопотребление.

Частые вопросы

Как утечка GitHub повлияет на российских майнеров?
Если утекшие репозитории содержат код майнингового ПО или конфигурации пулов, злоумышленники могут внедрить бэкдоры. Российским майнерам стоит временно перейти на проверенные версии софта с официальных сайтов, а не через GitHub.
Какие меры безопасности предпринять майнерам в РФ?
Проверить, не используются ли в инфраструктуре публичные GitHub-репозитории. Для хранения ключей API и конфигураций лучше использовать приватные репозитории или локальные серверы. Также рекомендуется обновить все токены доступа.
Может ли утечка повлиять на регулирование майнинга в России?
ФНС может ужесточить требования к безопасности ПО для майнеров из реестра. Возможно, потребуется сертификация используемых программ, что увеличит издержки для промышленных площадок.

Комментарии

0
    Станьте первым, кто прокомментирует эту новость.

    Похожие новости