黑客尝试在开源软件内植入挖矿程序

比特币挖矿难度的增加使得使用 CPU 或 GPU 挖矿不再合算,如今的矿场都使用专门的矿机。尽管如此,有人还是想要利用普通计算机挖矿,当然不是他们的计算机而是你我的计算机。

俄罗斯开源开发者  Alexey Palazhchenko 称,有人通过 GitHub 向他的项目递交了代码合并请求,没有多少人向他的项目贡献代码,一开始他很高兴,结果他点击这个人的账号发现对方已经被 GitHub 封杀,这引起了他的怀疑。

另一位开源项目的开发者 Brad Rydzewski 称,合并请求可能是机器人程序递交的,旨在悄悄向开源项目植入挖矿程序,表示对此现象已经很有经验。

GitHub 发言人表示他们知道这种情况存在,正积极与社区合作发现和对抗这一问题。

上一篇:赛可达发布2016年度全球手机安全软件横评报告

下一篇:Cloudflare 严重漏洞暴露客户机密