基于云的加密矿工正利用GitHubActions和Azure虚拟机非法挖矿

7月16日消息，GitHub Actions和Azure虚拟机（VM）正被用于基于云的加密货币挖矿，表明恶意行为者持续试图以非法目的攻击云资源。 Trend Micro研究人员Magno Logan在上周的一份报告中称：“攻击者可以通过恶意下载和安装自己的加密货币矿机来滥用GitHub提供的runners或服务器，以运行组织的pipeline和自动化，从而轻松获利。” Trend Micro表示，他们发现了不少于1000个资料库和550多个代码样本使用GitHub提供的runners并利用该平台来进行加密货币挖矿。该代码托管服务已经被通知了这个问题。（OODALoop）