站长之家- 业界 2021-04-06T10:33:56 +08:00

GitHub 调查滥用其基础设施挖掘加密货币

GitHub 正在调查一系列对其基础设施的攻击,攻击者滥用其自动化执行任务的功能 GitHub Actions 去挖掘加密货币

攻击者首先创建了合法项目的分支,然后向原代码库递交恶意的 Pull Reques,只需要递交就能发动攻击。如果项目启用了 GitHub Actions,那么新的 Pull Reques 就会被视为新的任务自动执行测试。GitHub 的系统将会读取恶意代码,在其基础设施内启动虚拟机下载和运行挖掘加密货币的软件。

这一攻击至少从2020年11月就开始了。目前看来 GitHub 将与攻击者展开一场打地鼠的游戏,关闭一个帐号攻击者可以注册新的账号继续。

推荐关键词

24小时热搜

查看更多内容

大家正在看

Bithumb推出加密货币上线投票平台

Bakkt拯救的是华尔街,不是加密货币

大多数加密货币没有存在的必要?