GitHub dia manadihady andiana fanafihana izay nahafahan'ireo mpanafika nitrandraka cryptocurrency tamin'ny fotodrafitrasa rahona GitHub tamin'ny fampiasana ny mekanika GitHub Actions hampandehanana ny kaody. Ny andrana voalohany hampiasa ny GitHub Actions ho an'ny fitrandrahana dia tamin'ny Novambra tamin'ny taon-dasa.
Ny GitHub Actions dia ahafahan'ny mpamorona kaody mametaka ireo mpitantana mba hanamboatra ny asa isan-karazany ao amin'ny GitHub. Ohatra, amin'ny fampiasana GitHub Actions dia azonao atao ny manao fisavana sy fitsapana sasany rehefa manao commit na manao automatique ny fanodinana olana vaovao. Hanombohana ny fitrandrahana, ny mpanafika dia mamorona fika amin'ny fitahirizana izay mampiasa GitHub Actions, ampio GitHub Actions vaovao amin'ny kopiany, ary mandefa fangatahana misintona any amin'ny tahiry tany am-boalohany manolo-kevitra hanoloana ireo mpitantana GitHub Actions efa misy amin'ny ".github/workflows" vaovao. /ci.ymlβ mpitantana.
Ny fangatahan'ny fisintonana ratsy dia miteraka andrana maromaro hampandehanana ny mpitantana ny GitHub Actions voatondro ho mpanafika, izay tapaka mandritra ny 72 ora noho ny fahatapahan'ny fotoana, tsy nahomby ary mandeha indray. Raha hanafika dia mila mamorona fangatahana fisintonana fotsiny ny mpanafika iray - mandeha ho azy ny mpitantana tsy misy fanamafisana na fandraisana anjara avy amin'ireo mpitahiry fitehirizana tany am-boalohany, izay tsy afaka manolo ny hetsika mampiahiahy fotsiny ary mijanona amin'ny fampandehanana ny GitHub Actions.
Ao amin'ny mpandrindra ci.yml nampian'ny mpanafika, ny paramΓ¨tre βrunβ dia misy kaody tsy voavaha (eval β$(echo 'YXB0IHVwZGF0ZSAtβ¦' | base64 -dβ), izay rehefa tanterahana dia manandrana misintona sy mampandeha ny programa fitrandrahana. Ao amin'ireo variana voalohany amin'ny fanafihana avy amin'ny tahiry samihafa dia nisy programa antsoina hoe npm.exe nampidirina tao amin'ny GitHub sy GitLab ary natambatra ho rakitra ELF azo tanterahana ho an'ny Alpine Linux (ampiasaina amin'ny sary Docker) XMRig mpitrandraka avy amin'ny tahiry ofisialin'ny tetikasa, izay atambatra miaraka amin'ny fanoloana adiresy kitapom-bola sy mpizara ho an'ny fandefasana data.
Source: opennet.ru