GitHub Actionsを悪用した大規模なクリプトマイニング活動が発覚

Sysdigは10月25日(米国時間)、「Sysdig TRT uncovers massive cryptomining operation leveraging GitHub Actions – Sysdig」においてGitHub Actionsを悪用した大規模なクリプトマイニング（第三者がコンピュータを乗っ取って暗号通貨を無断でマイニングする行為）活動を発見したと伝えた。攻撃者が大規模なクラウド運用を活用し、大規模なクリプトマイニング活動を行っていることが明らかとなった。Sysdigはこの活動を「PURPLEURCHIN」と名付けている。

最近、サイバー犯罪者がGitHub、Heroku、Buddy.worksなどの大手クラウドおよび継続的インテグレーション/継続的デプロイ(CI: Continuous Integration/CD: Continuous Deployment)サービスプロバイダーを悪用して、大規模なクラウドサービスを構築して運営していることがわかった。この環境は大規模なクリプトマイニング活動に悪用されていたという。