GitHub 调查滥用其基础设施挖掘加密货币

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

GitHub 正在调查一系列对其基础设施的攻击，攻击者滥用其自动化执行任务的功能 GitHub Actions 去挖掘加密货币。攻击者首先创建了合法项目的分支，然后向原代码库递交恶意的 Pull Reques，只需要递交就能发动攻击。如果项目启用了 GitHub Actions，那么新的 Pull Reques 就会被视为新的任务自动执行测试。GitHub 的系统将会读取恶意代码，在其基础设施内启动虚拟机下载和运行挖掘加密货币的软件。这一攻击至少从 2020 年 11 月就开始了。目前看来 GitHub 将与攻击者展开一场打地鼠的游戏，关闭一个帐号攻击者可以注册新的账号继续。