Сервис GitHub расследует кампанию по криптомайнингу, которая использует его инфраструктуру.

Сервис запустил расследование серии атак, целью которой было использование его инфраструктуры для добычи криптовалюты. О таких атаках стали докладывать по крайней мере с конца 2020 года.

Как сообщает The Record, злоумышленники используют функцию GitHub Actions, которую внедрили, чтобы автоматизировать рабочий процесс.

Эксперты предупреждают, что хакеры атакуют те репозитории, у которых эта функция активирована. Они добавляют вредоносные GitHub Actions, чтобы вредоносный код исполнился.

Источник: secure news