用于挖掘加密货币的GitHub服务器

托管IT项目的服务GitHub正在调查对其云基础架构的一系列攻击，这些攻击允许未知人员使用公司的服务器提取加密货币。 由The Record报道。 自2020年秋季以来，袭击一直在继续。 网络犯罪分子滥用GitHub Actions功能基础架构。 当某些事件在GitHub上的自定义存储库中发生时，它使您能够自动化工作流，例如 [simple_tooltip content=”запрос на слияние изменений из пользовательской ветки в основную ветку исходного репозитория”]拉取请求[/simple_tooltip]。

安全专家贾斯汀·佩多克（Justin Perdock）表示：“攻击涉及派生一个合法的GitHub存储库，向源代码添加恶意操作，然后向原始存储库提交合并请求。”

然后GitHub系统读取恶意代码，并启动具有加密货币挖掘应用程序的虚拟机。 根据Perdock的说法，在一次攻击中，攻击者最多可以部署100个加密矿工，从而为GitHub基础架构创建巨大的计算量。

我的一个回购协议刚刚遭到类似攻击。 有问题的帐户还有许多其他正在运行的矿工的开放式PR。 https://t.co/PZxApykuO9 pic.twitter.com/zugl7mFK0K

-贾斯汀·珀多克（Justin Perdok）（@JustinPerdok）2021年4月2日

GitHub代表表示，此事件并未影响用户数据及其存储库。 该公司阻止了攻击者的帐户，但他们正在积极创建新帐户。 ForkLog先前报告说，在“使命召唤”作弊代码中找到了一个隐藏的矿工安装程序。 在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻，信息图表和意见。

—-

原文链接：https://forklog.com/servera-github-ispolzovali-dlya-majninga-kriptovalyuty/

原文作者：Лена Джесс

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。