- Reaktion auf Missbrauch, bei dem legitime Repositories geforkt und dann Actions für das Schürfen von Kryptowährungen hinzugefügt werden, um anschließend einen PR einzureichen
→ Bei böswilligem Verhalten werden Einschränkungen auf das Konto angewendet, das den Fork erstellt hat, und nicht auf den Besitzer des ursprünglichen Repositories
→ PRs von Erstbeitragenden erfordern nun vor der Ausführung des Workflows eine manuelle Freigabe durch den Besitzer oder Mitarbeitende mit Schreibberechtigung
3 Kommentare
Krass. So etwas passiert also.
Angemessen.
GitHub untersucht den Missbrauch seiner Server-Infrastruktur für Krypto-Mining: https://de.news.hada.io/topic?id=4005