▲GitHub, 암호화폐 채굴로 서버 인프라 악용하는 행위 조사 (therecord.media)5P by 00001 2021-04-03 | ★ favorite | 댓글 2개 Github은 Github Actions 를 통해 GitHub 서버에서 암호 화폐를 채굴하는 정황 포착하였습니다. 함께 보면 좋은 글 β GitHub이 내부 저장소 무단 접근을 조사 중 GitHub Actions, 부정 행위자 대응 업데이트 GitHub이 침해되어, 공격자가 GitHub 내부 3800개 저장소에 접근함 Github 19만스타에 빛나는 Claude Code 플러그인 Superpowers 사용기 Mini Shai-Hulud가 다시 공격: npm 패키지 314개 침해 댓글과 토론 인증 이메일 클릭후 다시 체크박스를 눌러주세요 ▲lamanus 2021-04-04 [-]진짜 상상을 초월하는 방식으로 공격하는군요...답변달기▲xguru 2021-04-04 [-]- 2020년 가을부터 계속 발생하고 있음 - 합법적인 저장소를 포크한 후에, 악성 GitHub Action을 추가한 다음, PR을 보내서 오리지널에 머지하는 방법으로 공격이 이루어짐 - 프로젝트 소유자의 승인 여부에 상관없이 PR을 제출하는 것 만으로 공격이 이루어짐 - 주로 자동화된 워크플로우를 통해서 PR을 테스트하는 깃헙 프로젝트 소유자들이 공격 대상답변달기