非官方GitHub CDN被滥用进行挖矿

7月31日,安全公司Sucuri报道了又一种滥用GitHub的挖矿活动。这是自2017年12月首次发现恶意使用GitHub挖矿以来的第4起活动,使用了为GitHub提供CDN的第三方服务RawGit。攻击者在受感染的Drupal和WordPress站点的.js和主题文件中注入脚本,执行时加入一个不可见的iFrame,先后从RawGit中加载加载器和经混淆的挖矿程序。由于RawGit反应迅速,在接到报告后的几个小时就删除了缓存的URL,因此这一活动没有成功。