GitHub, sunucu altyapısını kripto para madenciliği için kötüye kullanan faaliyetleri soruşturuyor
(therecord.media)GitHub, GitHub Actions üzerinden GitHub sunucularında kripto para madenciliği yapıldığına dair işaretler tespit etti.
GitHub, GitHub Actions üzerinden GitHub sunucularında kripto para madenciliği yapıldığına dair işaretler tespit etti.
2 yorum
Gerçekten hayal gücünü aşan yöntemlerle saldırıyorlar...
2020 sonbaharından beri devam ediyor
Saldırı, meşru depolar fork edildikten sonra kötü amaçlı bir GitHub Action eklenip PR gönderilerek ve bunun orijinale merge edilmesi yoluyla gerçekleştiriliyor
Proje sahibinin onayı olup olmamasından bağımsız olarak, yalnızca PR gönderilmesi bile saldırının gerçekleşmesi için yeterli oluyor
Başlıca hedef, PR'leri otomatik iş akışları üzerinden test eden GitHub proje sahipleri