GitHub、暗号通貨のマイニングにサーバーインフラが悪用される行為を調査 (therecord.media) 5 ポイント 投稿者 00001 2021-04-03 | 2件のコメント | WhatsAppで共有 GitHub は GitHub Actions を通じて、GitHub のサーバー上で暗号通貨をマイニングしているとみられる痕跡を確認しました。 関連記事 GitHub、内部リポジトリへの不正アクセスを調査中 1 ポイント · 1件のコメント · 5 일 전 GitHubが侵害され、攻撃者がGitHub内部の3,800件のリポジトリにアクセス 4 ポイント · 1件のコメント · 5 일 전 GitHub Actions、不正行為者への対応アップデート 8 ポイント · 3件のコメント · 2021-04-24 GitHubで19万スターを誇るClaude Codeプラグイン「Superpowers」使用記 20 ポイント · 4件のコメント · 9 일 전 GitHubの可用性に関するアップデート 2 ポイント · 2件のコメント · 26 일 전 2件のコメント lamanus 2021-04-04 本当に想像を超えるやり方で攻撃してきますね… xguru 2021-04-04 2020年秋から継続して発生している 正規のリポジトリをフォークした後、悪意のある GitHub Action を追加し、その後 PR を送ってオリジナルにマージする方法で攻撃が行われる プロジェクト所有者の承認有無にかかわらず、PR を送信するだけで攻撃が成立する 主に自動化されたワークフローで PR をテストする GitHub プロジェクト所有者が攻撃対象
2件のコメント
本当に想像を超えるやり方で攻撃してきますね…
2020年秋から継続して発生している
正規のリポジトリをフォークした後、悪意のある GitHub Action を追加し、その後 PR を送ってオリジナルにマージする方法で攻撃が行われる
プロジェクト所有者の承認有無にかかわらず、PR を送信するだけで攻撃が成立する
主に自動化されたワークフローで PR をテストする GitHub プロジェクト所有者が攻撃対象