GitHub investiga uso indevido de sua infraestrutura de servidores para mineração de criptomoedas
(therecord.media)O GitHub detectou indícios de mineração de criptomoedas em seus servidores por meio do GitHub Actions.
O GitHub detectou indícios de mineração de criptomoedas em seus servidores por meio do GitHub Actions.
2 comentários
Realmente atacam de maneiras que vão além da imaginação...
Acontece continuamente desde o outono de 2020
O ataque é realizado ao fazer um fork de um repositório legítimo, adicionar uma GitHub Action maliciosa e depois enviar um PR para que ele seja mesclado ao original
O ataque acontece apenas com o envio do PR, independentemente de o dono do projeto aprová-lo ou não
Os principais alvos são proprietários de projetos no GitHub que testam PRs por meio de workflows automatizados