Недавно платформой GitHub было проведено расследование, направленное на определение серии атак. Злоумышленники массово пользуются собственной инфраструктурой с целью повышения эффективности добычи криптовалюты.
Оказывается, что такие действия не совсем законны и непосредственно влияют на вычислительную мощность предложенной инфраструктуры. Создается личный вредоносный код, который в дальнейшем и участвует в майнинге.
Подобные атаки были зарегистрированы еще в конце 2020 года. Об этом регулярно приходили сообщения к разработчикам. Есть предположение, что функцией GitHub Actions стали злоупотреблять, что мешает выполнению рабочих процессов.
