8P by xguru 19일전 | favorite | 댓글 3개

- 적법한 저장소를 포크한 뒤 암호화폐 채굴용 액션을 추가해서 PR을 제출하는 어뷰징에 대응
ㅤ→ 악의적인 행위 발생시 원본 저장소 소유자가 아닌 포크를 만든 계정에 제한 적용
ㅤ→ 처음 기여자들의 PR은 워크플로우 실행전에 소유자 또는 쓰기 권한 있는 작업자의 수동 승인이 필요하게 변경

tkwlsrl 19일전  [-]

헐. 저런 일이 있네요.

heycalmdown 19일전  [-]

적절하네요

xguru 19일전  [-]

GitHub, 암호화폐 채굴로 서버 인프라 악용하는 행위 조사 https://news.hada.io/topic?id=4005