GitHub Actions、不正行為者への対応アップデート
(github.blog)- 正当なリポジトリをフォークした後、暗号資産マイニング用のアクションを追加して PR を送る悪用への対応
→ 悪意のある行為が発生した場合、元のリポジトリ所有者ではなく、フォークを作成したアカウントに制限を適用
→ 初回コントリビューターの PR は、ワークフロー実行前に所有者または書き込み権限を持つ担当者による手動承認が必要になるよう変更
→ 悪意のある行為が発生した場合、元のリポジトリ所有者ではなく、フォークを作成したアカウントに制限を適用
→ 初回コントリビューターの PR は、ワークフロー実行前に所有者または書き込み権限を持つ担当者による手動承認が必要になるよう変更
3件のコメント
へえ。そんなことがあるんですね。
適切ですね
GitHub、暗号資産マイニングのためにサーバーインフラを悪用する行為を調査 https://ja.news.hada.io/topic?id=4005