Azure虚拟机与GitHub Actions遭受恶意攻击

关键要点

恶意攻击者正在利用Azure虚拟机和GitHub Actions平台进行基于云的加密货币挖矿。至少有1000个代码库和550个代码示例被用于加密挖矿，并且11个代码库中包含针对门罗币的YAML脚本。研究员Magno Logan表示，只要恶意行为者使用自己的账户和代码库，最终用户就不必担心。Trend Micro指出，受害者服务器的控制权争夺是这些攻击团伙技术进化的主要驱动力。

近期，恶意行为者开始针对Azure虚拟机和GitHub Actions平台，以便方便地进行基于云的加密货币挖矿并轻松赚取利润，《黑客新闻》的报告指出。调研显示，GitHub Actions被至少1000个代码库和550个代码示例利用，而其中11个代码库中还存在使用门罗币挖矿命令的YAML脚本变体，这些都依赖于一个单一的钱包。

不过，研究员Magno Logan提到，基于云的加密挖矿并不会造成重大担忧。“只要恶意行为者使用自己的账户和代码库，最终用户就无需担心问题出现在这些GitHub Action被分享至GitHub Marketplace或作为其他Actions的依赖时”，Logan写道。Trend Micro在早些时候的报告中指出，由于安全实践不当而导致的加密矿工的部署问题，促使了这些恶意团伙改进他们的工具和技术。“获取和维持对受害者服务器的控制权，是这些团伙技术演变的主要驱动力，这迫使他们不断提升去除竞争对手的能力，同时抵抗自己被移除。”Trend Micro进一步强调。

Azure虚拟机、GitHub Actions受到基于云的加密矿工攻击媒体