7月16日消息,GitHub Actions和Azure虚拟机(VM)正被用于基于云的加密货币挖矿,表明恶意行为者持续试图以非法目的攻击云资源。
Trend Micro研究人员Magno Logan在上周的一份报告中表示:“攻击者可以通过恶意下载和安装自己的加密货币矿机来滥用GitHub提供的runners或服务器,以运行组织的pipeline和自动化,从而轻松获利。”
Trend Micro表示,他们发现了不少于1000个资料库和550多个代码样本使用GitHub提供的runners并利用该平台来进行加密货币挖矿。该代码托管服务已经被通知了这个问题。(OODALoop)
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站不拥有所有权,不承担相关法律责任。如发现有侵权/违规的内容, 请联系我们:qunkong@foxmail.com,本站将立刻清除。
微信咨询
