GitHub untersucht Missbrauch seiner Server-Infrastruktur für Kryptowährungs-Mining
(therecord.media)GitHub hat Anzeichen dafür entdeckt, dass über GitHub Actions auf GitHub-Servern Kryptowährungen gemined wurden.
GitHub hat Anzeichen dafür entdeckt, dass über GitHub Actions auf GitHub-Servern Kryptowährungen gemined wurden.
2 Kommentare
Die Angriffe werden wirklich auf eine kaum vorstellbare Weise ausgeführt …
Tritt seit Herbst 2020 fortlaufend auf
Der Angriff erfolgt, indem ein legitimes Repository geforkt, anschließend eine bösartige GitHub Action hinzugefügt und dann ein PR gesendet wird, das ins Original gemergt wird
Der Angriff kann allein durch das Einreichen eines PR erfolgen, unabhängig davon, ob der Projektinhaber zustimmt
Betroffen sind vor allem GitHub-Projektinhaber, die PRs über automatisierte Workflows testen