攻击者利用 GitHub Action 在 GitHub 服务器上挖掘加密货币

安全
GitHub Actions 被发现遭到攻击者利用,以在 GitHub 的服务器进行自动攻击挖掘加密货币。

GitHub Actions 被发现遭到攻击者利用,以在 GitHub 的服务器进行自动攻击挖掘加密货币。

GitHub Actions 是一个CI/CD解决方案,可以实现所有软件工作流程的自动化,并设置定期任务。而本次攻击将恶意的 GitHub Actions 代码添加到从合法仓库分叉出来的仓库中,并进一步创建一个 Pull Request,让原仓库维护者将代码合并回来,以改变原始代码。并且恶意代码会从 GitLab 中加载一个挖矿程序 npm.exe,并使用攻击者的钱包地址运行它。

根据荷兰安全工程师安全工程师 Justin Perdok 的说法,攻击者已经瞄准了使用 GitHub Actions 来挖掘加密货币的 GitHub 仓库。令人惊讶的是,该攻击并不需要原项目的维护者批准恶意的 Pull Request,恶意攻击者仅仅提交 Pull Request 就足以触发攻击。这对于那些设置了自动工作流,通过 Action 来验证传入 Pull Request 的 GitHub 项目来说尤其如此。一旦为原始项目创建了Pull Request,GitHub 的系统就会执行攻击者的代码。

目前,GitHub 表示他们已知道该问题,正在积极调查。

本文转自OSCHINA

本文标题:攻击者利用 GitHub Action 在 GitHub 服务器上挖掘加密货币

本文地址:https://www.oschina.net/news/135871/github-action-npm

责任编辑:未丽燕 来源: 开源中国
相关推荐

2021-03-15 13:56:00

DDoS攻击加密货币

2021-09-08 18:23:34

漏洞攻击Confluence

2021-11-04 05:48:43

SSL加密攻击勒索软件

2022-04-19 16:06:32

加密货币网络攻击漏洞

2022-07-18 13:57:05

恶意代码网络攻击

2023-01-18 23:08:33

2021-04-20 09:36:49

黑客网络安全网络攻击

2011-03-25 14:53:40

2021-02-26 09:45:48

恶意软件黑客网络攻击

2022-04-16 21:32:03

GitHub攻击OAuth

2016-01-05 15:54:32

2022-03-05 12:00:11

网络钓鱼网络攻击

2021-12-01 22:18:31

云计算谷歌云账户网络安全

2011-08-30 09:39:10

2011-05-16 09:19:51

2020-12-30 09:27:55

漏洞DDoS攻击网络攻击

2018-06-13 08:01:54

2020-12-09 09:35:43

域名停放网络攻击木马

2021-11-11 12:03:37

勒索软件攻击漏洞

2021-06-02 10:51:44

勒索软件攻击数据泄露
点赞
收藏

51CTO技术栈公众号