Aktifitas Crypto Mining pada GitHub Actions

55 sec read

Crypto Mining GitHub Actions
Photo by André François McKenzie on Unsplash

TeknoCerdas.com – Salam cerdas untuk kita semua. Ada-ada saja cara yang dilakukan para attacker untuk melakukan aksi. Salah satunya adalah melakukan aktifitas crypto mining pada GitHub Actions. Dengan adanya aktifitas ini tentunya merugikan GitHub karena proses crypto mining akan memakan sumber daya server yang banyak.

Dilansir dari The Record, pihak GitHub sedang melakukan investigasi masalah crypto mining ini. Masih menurut The Record sepertinya mining dengan memanfaatkan GitHub Actions ini sudah berlangsung sekitar September 2020 lalu.

Baca Juga
Cara Mendeteksi Email Penipuan (Phishing) Lewat Header
GitHub Comments untuk Static Website

Cara kerja penyerangan ini cukup sederhana yaitu:

  1. Cari repository yang memiliki otomasi Workflow ketika Pull Request dikirimkan.
  2. Fork repository target.
  3. Ubah konfigurasi GitHub Actions pada .github/workflows/ untuk menjalankan crypto-mining.
  4. Submit PR

Jika konfigurasi memperbolehkan semua actions dijalankan maka ketika Submit PR dilakukan GitHub akan menjalankan file YAML yang ada pada langkah 3 diatas.

Attacker dapat memasukkan kode untuk mendownload program miner untuk dijalankan oleh GitHub Actions.

Pengiriman PR harusnya dilakukan secara otomatis menggunakan script otomatis. Attacker pun dapat menjalankan jobs tertentu pada Actions secara berulang-ulang agar program mining semakin sering dijalankan.

Untuk sementara ini sepertinya GitHub belum memiliki cara efektif untuk mencegah terjadinya crypto mining ini selain dengan menghapus atau menonakfitkan akun-akun yang digunakan oleh attacker.

Bagi anda yang memiliki repository publik di GitHub dan konfigurasi yang digunakan memperbolehkan Actions berjalan saat ada PR sebaiknya dinonaktifkan. Ini untuk menghindari serangan diatas dan berdampak pada jatah build-time GitHub Actions pada akun anda.