7

GitHub 调查滥用其基础设施挖掘加密货币

 3 years ago
source link: https://www.solidot.org/story?sid=67399
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

GitHub 调查滥用其基础设施挖掘加密货币

WinterIsComing (31822)发表于 2021年04月04日 23时39分 星期日 新浪微博分享 豆瓣分享 人人分享 来自部门
GitHub 正在调查一系列对其基础设施的攻击,攻击者滥用其自动化执行任务的功能 GitHub Actions 去挖掘加密货币。攻击者首先创建了合法项目的分支,然后向原代码库递交恶意的 Pull Reques,只需要递交就能发动攻击。如果项目启用了 GitHub Actions,那么新的 Pull Reques 就会被视为新的任务自动执行测试。GitHub 的系统将会读取恶意代码,在其基础设施内启动虚拟机下载和运行挖掘加密货币的软件。这一攻击至少从 2020 年 11 月就开始了。目前看来 GitHub 将与攻击者展开一场打地鼠的游戏,关闭一个帐号攻击者可以注册新的账号继续。

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK