- Respuesta al abuso en el que se hace un fork de un repositorio legítimo, se agregan acciones para minería de criptomonedas y luego se envía un PR
→ Cuando ocurra una actividad maliciosa, las restricciones se aplicarán a la cuenta que creó el fork, no al propietario del repositorio original
→ Los PR de colaboradores que contribuyen por primera vez ahora requerirán la aprobación manual del propietario o de un colaborador con permisos de escritura antes de ejecutar el workflow
3 comentarios
Vaya. Sí que pasan cosas así.
Adecuado.
GitHub investiga el abuso de su infraestructura de servidores para minería de criptomonedas https://es.news.hada.io/topic?id=4005