LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 用于挖掘加密货币的GitHub服务器

用于挖掘加密货币的GitHub服务器

2021-04-05 wanbizu AI 来源:区块链网络

托管IT项目的服务GitHub正在调查对其云基础架构的一系列攻击,这些攻击允许未知人员使用公司的服务器提取加密货币。 由The Record报道。 自2020年秋季以来,袭击一直在继续。 网络犯罪分子滥用GitHub Actions功能基础架构。 当某些事件在GitHub上的自定义存储库中发生时,它使您能够自动化工作流,例如 [simple_tooltip content=”запрос на слияние изменений из пользовательской ветки в основную ветку исходного репозитория”]拉取请求[/simple_tooltip]。

安全专家贾斯汀·佩多克(Justin Perdock)表示:“攻击涉及派生一个合法的GitHub存储库,向源代码添加恶意操作,然后向原始存储库提交合并请求。”

然后GitHub系统读取恶意代码,并启动具有加密货币挖掘应用程序的虚拟机。 根据Perdock的说法,在一次攻击中,攻击者最多可以部署100个加密矿工,从而为GitHub基础架构创建巨大的计算量。

GitHub代表表示,此事件并未影响用户数据及其存储库。 该公司阻止了攻击者的帐户,但他们正在积极创建新帐户。 ForkLog先前报告说,在“使命召唤”作弊代码中找到了一个隐藏的矿工安装程序。 在Telegram上订阅ForkLog新闻:ForkLog Feed-整个新闻Feed,ForkLog-最重要的新闻,信息图表和意见。

—-

原文链接:https://forklog.com/servera-github-ispolzovali-dlya-majninga-kriptovalyuty/

原文作者:Лена Джесс

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...