5P by 00001 2021-04-03 | favorite | 댓글 2개

Github은 Github Actions 를 통해 GitHub 서버에서 암호 화폐를 채굴하는 정황 포착하였습니다.

진짜 상상을 초월하는 방식으로 공격하는군요...

- 2020년 가을부터 계속 발생하고 있음
- 합법적인 저장소를 포크한 후에, 악성 GitHub Action을 추가한 다음, PR을 보내서 오리지널에 머지하는 방법으로 공격이 이루어짐
- 프로젝트 소유자의 승인 여부에 상관없이 PR을 제출하는 것 만으로 공격이 이루어짐
- 주로 자동화된 워크플로우를 통해서 PR을 테스트하는 깃헙 프로젝트 소유자들이 공격 대상