GitHub điều tra hành vi lạm dụng hạ tầng máy chủ để đào tiền mã hóa
(therecord.media)GitHub đã phát hiện dấu hiệu đào tiền mã hóa trên các máy chủ GitHub thông qua GitHub Actions.
GitHub đã phát hiện dấu hiệu đào tiền mã hóa trên các máy chủ GitHub thông qua GitHub Actions.
2 bình luận
Đúng là họ tấn công theo cách vượt xa sức tưởng tượng...
Đã liên tục xảy ra từ mùa thu năm 2020
Cuộc tấn công được thực hiện bằng cách fork một kho lưu trữ hợp pháp, sau đó thêm GitHub Action độc hại, rồi gửi PR để merge vào bản gốc
Chỉ cần gửi PR là cuộc tấn công có thể diễn ra, bất kể có được chủ sở hữu dự án chấp thuận hay không
Mục tiêu chủ yếu là các chủ sở hữu dự án GitHub kiểm thử PR thông qua workflow tự động