Github Action是Github提供的DevOps服务，它可以非常好集成到Github提供类似Jenkins，teamcity, travis等CI/CD。

笔者在自己的开源项目 tomxiong/spell-check-maven-plugin 的Github Action被禁止了。进一步查看发现有一个多余的workflow被在20个节点上执行了接近4个小时，查阅workflow源码发现是进行mine cryptocurrency 门罗币挖矿，详情请进项目Action下面的名为Run的workflow源码。

其挖矿受益账号为： 49eqpX3Sn2d5cfJTevgZLGZGQmcdE37QE4TMJDmDcJeCG8DUgkbS5znSsU35Pk2HC1Lt99EnSiP9g74XpUHzTgxw23n5CkB

笔者也在其他地方发现有类似报道： GitHub Actions being actively abused to mine cryptocurrency on GitHub servers – Cyber Reports Cybersecurity News & Information (cyber-reports.com)

有开源项目的朋友并使用Github Action的尽请关注是否受到影响。笔者也给Github创建了Support ticket进行沟通，后续如有进展将进行下一步沟通。