攻击者正在滥用GitHub基础设施来挖掘加密货币

GitHub近日调查发现，有恶意攻击者正在滥用GitHub Actions功能，以启用此功能来添加恶意的GitHub操作并填充恶意的“拉取请求”以执行恶意攻击者的代码。在最近的攻击中，恶意攻击者正在对在代码存储库托管服务的基础结构上挖掘加密货币矿工发起攻击，通过这种攻击方式，攻击者可能在一次攻击中部署数百名矿工。