Специалисты компании Sucuri провели исследование, в ходе которого была найдена новая тактика хакеров, по распространению скрытых майнеров криптовалют. Новой лазейкой злоумышленников стал RawGit – сеть доставки контента, которая кэширует файлы с хостинга IT-проектов GitHub.
Хакеры загрузили скрипт скрытого майнера Crypto-Loot в учетную запись GitHub с ником jdobt, кэшировали вредоносный скрипт с помощью RawGit, а затем удалили исходную учетную запись на GitHub. Далее злоумышленники встроили скрипт, используя адреса RawGit — домена, который обычно не считается подозрительным и не подвержен дополнительным проверкам с помощью решений безопасности.
Хоть эти хакеры и оказались очень изобретательны, у них ничего не вышло из-за неправильно загруженного скрипта и быстрой реакции команды RawGit.