GitHub 调查滥用其基础设施挖掘加密货币

比特币
WinterIsComing (31822)发表于 2021年04月04日 23时39分 星期日
来自部门
GitHub 正在调查一系列对其基础设施的攻击,攻击者滥用其自动化执行任务的功能 GitHub Actions 去挖掘加密货币。攻击者首先创建了合法项目的分支,然后向原代码库递交恶意的 Pull Reques,只需要递交就能发动攻击。如果项目启用了 GitHub Actions,那么新的 Pull Reques 就会被视为新的任务自动执行测试。GitHub 的系统将会读取恶意代码,在其基础设施内启动虚拟机下载和运行挖掘加密货币的软件。这一攻击至少从 2020 年 11 月就开始了。目前看来 GitHub 将与攻击者展开一场打地鼠的游戏,关闭一个帐号攻击者可以注册新的账号继续。