首页 > 业界 > 关键词 > GitHub最新资讯 > 正文

GitHub 调查滥用其基础设施挖掘加密货币

2021-04-06 10:33 · 稿源:Solidot

GitHub 正在调查一系列对其基础设施的攻击,攻击者滥用其自动化执行任务的功能 GitHub Actions 去挖掘加密货币

加密货币 比特币01

攻击者首先创建了合法项目的分支,然后向原代码库递交恶意的 Pull Reques,只需要递交就能发动攻击。如果项目启用了 GitHub Actions,那么新的 Pull Reques 就会被视为新的任务自动执行测试。GitHub 的系统将会读取恶意代码,在其基础设施内启动虚拟机下载和运行挖掘加密货币的软件。

这一攻击至少从2020年11月就开始了。目前看来 GitHub 将与攻击者展开一场打地鼠的游戏,关闭一个帐号攻击者可以注册新的账号继续。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 热门标签