# GitHub Actions, 부정 행위자 대응 업데이트

> Clean Markdown view of GeekNews topic #4126. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=4126](https://news.hada.io/topic?id=4126)
- GeekNews Markdown: [https://news.hada.io/topic/4126.md](https://news.hada.io/topic/4126.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2021-04-24T09:05:01+09:00
- Updated: 2021-04-24T09:05:01+09:00
- Original source: [github.blog](https://github.blog/2021-04-22-github-actions-update-helping-maintainers-combat-bad-actors/)
- Points: 8
- Comments: 3

## Topic Body

- 적법한 저장소를 포크한 뒤 암호화폐 채굴용 액션을 추가해서 PR을 제출하는 어뷰징에 대응

ㅤ→ 악의적인 행위 발생시 원본 저장소 소유자가 아닌 포크를 만든 계정에 제한 적용

ㅤ→ 처음 기여자들의 PR은 워크플로우 실행전에 소유자 또는 쓰기 권한 있는 작업자의 수동 승인이 필요하게 변경

## Comments



### Comment 4981

- Author: tkwlsrl
- Created: 2021-04-24T15:30:00+09:00
- Points: 1

헐. 저런 일이 있네요.

### Comment 4980

- Author: heycalmdown
- Created: 2021-04-24T12:18:49+09:00
- Points: 1

적절하네요

### Comment 4975

- Author: xguru
- Created: 2021-04-24T09:06:01+09:00
- Points: 1

GitHub, 암호화폐 채굴로 서버 인프라 악용하는 행위 조사 https://news.hada.io/topic?id=4005