GitHub กำลังตรวจสอบการใช้โครงสร้างพื้นฐานเซิร์ฟเวอร์ในทางที่ผิดเพื่อขุดคริปโตเคอร์เรนซี
(therecord.media)GitHub ตรวจพบร่องรอยการขุดคริปโตเคอร์เรนซีบนเซิร์ฟเวอร์ของ GitHub ผ่าน GitHub Actions
GitHub ตรวจพบร่องรอยการขุดคริปโตเคอร์เรนซีบนเซิร์ฟเวอร์ของ GitHub ผ่าน GitHub Actions
2 ความคิดเห็น
นี่โจมตีกันด้วยวิธีที่เกินจินตนาการจริง ๆ...
เกิดขึ้นอย่างต่อเนื่องตั้งแต่ฤดูใบไม้ร่วงปี 2020
การโจมตีเกิดขึ้นโดยการ fork รีโพซิทอรีที่ถูกต้อง เพิ่ม GitHub Action ที่เป็นอันตราย จากนั้นส่ง PR เพื่อให้ merge เข้าออริจินัล
เพียงแค่ส่ง PR ก็สามารถทำการโจมตีได้ โดยไม่ขึ้นอยู่กับว่าผู้เป็นเจ้าของโปรเจ็กต์จะอนุมัติหรือไม่
เป้าหมายการโจมตีหลักคือเจ้าของโปรเจ็กต์บน GitHub ที่ทดสอบ PR ผ่านเวิร์กโฟลว์อัตโนมัติ