GitHub inquirit seriem oppugnationum in qua oppugnatores ad cryptocurrentiam meam in nube GitHub infrastructuram administrarunt utens mechanismum actionum GitHub ad suum codicem currere. Primae conatus sunt actiones GitHub utendi ad fodienda datas ad Novembrem anno praeterito.
GitHub Actiones electronicae permittit ut tractores ad automate varias operationes in GitHub adiungant. Exempli gratia, cum Actionibus GitHub certas compescmenta et experimenta cum committendo praestare potes, vel processus novorum Exitus automate. Ut metalla incipiant, oppugnatores furca repositorii quae Actionibus GitHub utitur, novam Actiones GitHub ad exemplar suum addunt, et rogationem trahere ad repositorium originale proponens repositorium actionum GitHub existentium cum novo ".github/workrum". /ci.yml' tracto.
Petitio trahendi malitiosos plures conatus generat ad oppugnatorem-certum GitHub Actionis tracto currere, quae post 72 horas interrumpitur propter tempus temporis, deficit et iterum currit. Ad oppugnandum oppugnatorem solum indiget ad petitionem trahendi creare - tracto automatice sine ulla confirmatione vel participatione currit ab assertoribus originalibus repositoriis, qui solum suspectam actionem reponere possunt et actiones GitHub iam currentes prohibere.
In tractatore ci.yml ab oppugnatoribus additae, "currus" parametrum codicem obfuscatum continet (resonare "YXB0IHVwZGF0ZSAt...' | base64 -d"), quod, cum exsecutus est, programmata fodienda destruere conatur. In primis variantibus oppugnationis e diversis repositoriis A programmata dicta npm.exe GitHub et GitLab in fasciculum exsecutabile ELF pro Alpino Linux (in Docker imaginibus adhibitis exaravit) Noviores formae oppugnationis codicem generis XMRig extulerunt. fossores ex repositorio officiali, quod tunc aedificatum est cum inscriptione pera substitutionis et servientibus ad data mittendis.
Source: opennet.ru