【安全资讯】基于云的挖矿攻击活动分析

7月7日，研究人员披露了针对GitHub Actions和Azure VM的基于云的加密货币挖矿活动，攻击者滥用GitHub提供的运行程序或服务器，通过恶意下载和安装矿工来运行组织的管道和自动化，从而获取利润。研究人员还分析了在GitHub上发现的不同的GHA YAML脚本，这些脚本试图通过使用GHA运行程序来挖矿。