GitHub investiga el abuso de su infraestructura de servidores para minar criptomonedas
(therecord.media)GitHub detectó indicios de minería de criptomonedas en sus servidores a través de GitHub Actions.
GitHub detectó indicios de minería de criptomonedas en sus servidores a través de GitHub Actions.
2 comentarios
De verdad están atacando de una forma que supera toda imaginación...
Ocurre de forma continua desde el otoño de 2020
El ataque se lleva a cabo bifurcando un repositorio legítimo, agregando una GitHub Action maliciosa y luego enviando un PR para que se haga merge en el original
El ataque puede ejecutarse con solo enviar el PR, sin importar si el dueño del proyecto lo aprueba o no
Los principales objetivos son los dueños de proyectos en GitHub que prueban PR mediante flujos de trabajo automatizados