黑客将Github服务器基础设施定位于矿山加密货币–安全比特币新闻

在通过运行未经授权的加密采矿应用程序对其一系列基础设施进行攻击的一系列报告之后，Github服务正在接受调查。 据称，网络犯罪分子利用了一些安全漏洞，这些漏洞可能被用来非法开采加密货币。

攻击利用“ Github动作”

根据The Record的报道，荷兰安全工程师Justin Perdok发现了一个针对Github仓库的网络攻击者。 报告称，自2020年11月以来一直在发生袭击。

Perdok指出，这一系列攻击“滥用了名为Github Actions的Github功能”，该功能使用户仅在发生特定事件时才自动执行工作流和任务，然后在存储库上触发触发器。

也就是说，威胁参与者正在利用已经启用Github Actions的存储库。 记录提供了有关攻击发生方式的详细信息：

攻击涉及派生一个合法的存储库，向原始代码添加恶意的GitHub操作，然后向原始存储库提交一个Pull请求，以将代码合并回原始存储库。

但是，工程师澄清说，攻击者只需填写“拉取请求”即可部署恶意工作流程。 加载后，Github的系统将被欺骗，因为它将读取攻击者的代码，然后自动下载加密矿软件。

一次攻击即可部署100个加密采矿应用程序

但是，Perdok告诉《报道》，恶意攻击似乎比想像中的强大，他已经检测到黑客在一次攻击中部署了将近100个加密矿应用程序（例如Srbminer）来挖掘多个加密货币。

尽管如此，攻击似乎并未对平台上的用户项目构成危险。

Github已经对此事发表了评论，说他们已经知道了这个问题，并且“正在积极调查中”。 但是，Perdok表示，Github去年在报告该漏洞时也向他提供了相同的评论。

您如何看待Github基础架构中的缺陷？ 在下面的评论部分让我们知道。

图片来源：Shutterstock，Pixabay，Wiki Commons

免责声明：本文仅供参考。 它不是直接的要约或对要约的招揽，也不是对任何产品，服务或公司的推荐或认可。 Bitcoin.com不提供投资，税收，法律或会计建议。 对于使用或依赖本文中提及的任何内容，商品或服务或与之相关的任何损失或损失，公司或作者均不承担任何直接或间接责任。

—-

原文链接：https://news.bitcoin.com/hackers-target-github-server-infrastructure-to-mine-cryptocurrencies/

原文作者：Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。