Github Action功能疑似被黑客组织用来挖矿？

相关阅读

视频讲解

网络犯罪分子正在 github 上挖掘加密货币，据说每挖出 1 个门罗币（约160美元），github可能花费超过10万美元；臭名昭著的Raccoon stealer核心开发者伪造死亡，由于Opsec疏忽导致被捕；一种新型勒索软件，使安全研究人员陷入困境……

相关资料

事件一：github挖矿事件

• Github Action功能官方介绍
• 大规模的加密活动滥用了免费的云计算开发资源
• Sysdig TRT发现利用GitHub Action的大规模加密行动
• 加密者劫持价值53美元的系统资源以赚取1美元
• 加密货币开采团伙在免费云计算平台上肆意妄为
• GitHub Action更新：帮助维护者打击不良行为者
• Heroku宣布计划取消免费计划，指责 “欺诈和滥用“

事件二：Raccoon stealer核心开发者死亡是伪造的：被逮捕

• 被指控的 “浣熊 “恶意软件开发者在俄罗斯入侵后逃离了乌克兰
• 乌克兰人因经营 “Raccoon Stealer “恶意软件服务被指控
• 新的未公开的起诉书指控乌克兰国民参与国际网络犯罪活动
• 联邦调查局指控乌克兰人向恶魔出租掠夺PC的 “Raccoon Stealer “恶意软件
• Raccoon Stealer回归，推出新版本

事件三：勒索软件陷害安全研究人员

• 新的Azov数据移除勒索软件试图陷害研究人员，并且使电脑蓝屏
• MalwareHunterTeam Twitter揭露该勒索软件的传播方式