GitHubActions被发现被攻击者利用来在GitHub服务器的自动攻击中挖掘加密货币。GitHubActions是一种CI/CD解决方案,可自动执行所有软件工作流程并设置重复性任务。该攻击将恶意GitHubActions代码添加到从合法仓库fork出来的仓库中,并进一步创建PullRequest,让原仓库维护者将代码合并回原代码。恶意代码会从GitLab加载一个挖矿程序npm.exe,并使用攻击者的钱包地址运行。根据荷兰安全工程师JustinPerdok的说法,攻击者将GitHub存储库作为目标,这些存储库使用GitHubActions来挖掘加密货币。令人惊讶的是,攻击不需要原项目的维护者批准恶意PullRequest,恶意攻击者只需提交PullRequest就足以触发攻击。对于设置了自动化工作流程以通过操作验证传入的拉取请求的GitHub项目尤其如此。一旦为原始项目创建了PullRequest,GitHub的系统就会执行攻击者的代码。目前,GitHub表示他们已经意识到这个问题并正在积极调查。本文转自OSCHINA文章标题:攻击者使用GitHubAction在GitHub服务器上挖矿加密货币
