首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    黑客用GitHub服务器挖矿,三天跑了3万个任务,代码惊现中文

    一切要从发现异常的法国程序员Tib说起。 PR异常让程序员起疑心 去年11月,Tib发现,自己在一个没有参加的repo上收到了PR请求。...尝试“作死”运行 本着“作死”的精神,Tib决定一探究竟。 经过那位可疑用户的操作,Tib所有的action都被删除,在工作流里被加入了一个ci.yml文件,内容如下: ?...为了安全起见,Tib先尝试获取信息而不是执行,得到了它的十六进制代码。...Tib也考虑过反编译,但是没有成功。 不入虎穴,焉得虎子,Tib决定尝试运行一下。 要执行这一大胆而又作死的任务,防止“试试就逝世”,Tib首先断开了电脑的网络链接,并选择在Docker容器中运行。...不过用SHA256检测后发现,这个prog并不完全是XMRig,Tib预测它可能是一个修改版。

    1K30
    领券