全球最大代码托管平台Github服务器遭黑客非法挖矿

外媒The Record于4月2日报道，全球最大的代码托管平台Github云服务器遭黑客非法挖矿，目前Github正在调查此次事件。

Github是一家使用Git进行软件开发和版本控制的互联网托管提供商，于2018年被微软收购，目前该平台上的程序员数量已近9000万，是全球最有影响力的程序员社区之一。Github发言人对外媒透露，黑客的非法挖矿行为实际上始于去年11月。

攻击者利用了Github的Actions功能，这种功能可以让用户在Github代码仓库发生特定活动时自动执行任务和工作流。为了启动加密货币挖矿软件，攻击者会克隆现有的代码仓库，将恶意的GitHub Actions元素添加到原始代码中，然后向原始存储库提出拉取请求（Pull Request），再将代码合并回原始代码中。

据外媒透露，攻击者尤其会针对那些具有自动工作流的GitHub项目所有者，那些项目有自动工作流能测试拉取请求。

一旦提交了这些恶意“拉取请求”中的一个，GitHub的系统将读取攻击者的代码并启动一个虚拟机，该虚拟机能在GitHub的服务器下载并运行加密货币挖掘软件。

据报道，黑客只要攻击一次就可以运行100多台矿机，这给GitHub的服务器带来了巨大的压力。

荷兰安全工程师Justin Perdok认为，他至少能找出一个账户是黑客账号，因为那个帐户创建了数百个包含恶意代码的请求。而Github则希望能和攻击者取得联系，因为即便发现了黑客账户并进行冻结，他（们）也完全可以再注册新帐户。

目前尚不得知黑客挖的是哪种币，但从其使用的挖矿软件SRBMiner来看，有可能是以太坊等适用显卡挖矿的PoW加密货币。

参考资料：

https://therecord.media/github-investigating-crypto-mining-campaign-abusing-its-server-infrastructure/

—-

编译者/作者：胡安科技_

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。