# GitHub, 암호화폐 채굴로 서버 인프라 악용하는 행위 조사

> Clean Markdown view of GeekNews topic #4005. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=4005](https://news.hada.io/topic?id=4005)
- GeekNews Markdown: [https://news.hada.io/topic/4005.md](https://news.hada.io/topic/4005.md)
- Type: news
- Author: [00001](https://news.hada.io/@00001)
- Published: 2021-04-03T18:45:08+09:00
- Updated: 2021-04-03T18:45:08+09:00
- Original source: [therecord.media](https://therecord.media/github-investigating-crypto-mining-campaign-abusing-its-server-infrastructure/)
- Points: 5
- Comments: 2

## Topic Body

Github은 Github Actions 를 통해 GitHub 서버에서 암호 화폐를 채굴하는 정황 포착하였습니다.

## Comments



### Comment 4779

- Author: lamanus
- Created: 2021-04-04T12:40:07+09:00
- Points: 1

진짜 상상을 초월하는 방식으로 공격하는군요...

### Comment 4773

- Author: xguru
- Created: 2021-04-04T09:46:14+09:00
- Points: 2

- 2020년 가을부터 계속 발생하고 있음

- 합법적인 저장소를 포크한 후에, 악성 GitHub Action을 추가한 다음, PR을 보내서 오리지널에 머지하는 방법으로 공격이 이루어짐

- 프로젝트 소유자의 승인 여부에 상관없이 PR을 제출하는 것 만으로 공격이 이루어짐

- 주로 자동화된 워크플로우를 통해서 PR을 테스트하는 깃헙 프로젝트 소유자들이 공격 대상