GitHub enquête sur des abus de son infrastructure serveur pour miner des cryptomonnaies
(therecord.media)GitHub a détecté des indices de minage de cryptomonnaies sur ses serveurs via GitHub Actions.
GitHub a détecté des indices de minage de cryptomonnaies sur ses serveurs via GitHub Actions.
2 commentaires
Ils attaquent vraiment d’une manière qui dépasse l’imagination…
Cela se produit de façon continue depuis l’automne 2020
L’attaque consiste à forker un dépôt légitime, à y ajouter une GitHub Action malveillante, puis à envoyer une PR afin qu’elle soit fusionnée dans le dépôt d’origine
L’attaque peut être menée par la simple soumission d’une PR, indépendamment de son approbation par le propriétaire du projet
Sont principalement visés les propriétaires de projets GitHub qui testent les PR via des workflows automatisés