暗网市场近期出现一种“包办式洗钱服务”，黑客在暗网上卖出大量窃取所得的赃款，并收取约当10%的比特币作交换。

    过去，黑客假如要将不法所得合法化，需要经过洗钱，流程大约为将款项先以某种名义储存，然后透过一连串的交易或是转帐，将这些“黑钱”洗白。

    但这种服务的出现，令买家只需支付价值约800美金的比特币，armor的黑客就会向指定帐户转入1万美元的法币。armor组织的无缝接轨的洗钱服务非常受黑客们的欢迎。

    暗网最初的设计者是fbi，原本设计初衷是为了让间谍可以在完全隐藏身份的前提下不被察觉地交换情报。但是后来中情局向社会公开了暗网的登陆入口，这才让这个无法无天的黑暗世界进入了所有人的视野。

    陈落和沐雪自从在私人银行盗取了50亿美金后，第二天就找了一个骇客小团队花钱租了他们的服务器联系了armor组织找他们把这巨额的美金洗白了。

    其实陈落可以利用赌波来洗钱。通过利用一些赌波的网站，把加密货币存进去赌一把再把余额提出来，而那些赌波的网站是不大实行实名认证的。但是这种方法最少要两个月才可以洗出来太慢了。

    找armor组织更快一些，他们用的是洋葱洗钱法，首先一次性将绝大多数虚拟货币转入一个一层地址，然后少部分转入n个一层地址，然后再将绝大多数转入新的二层地址，少部分转入n个二层地址。这样反复操作m次，直到这些虚拟货币被分配到大量地址。这样分发的地址越多，越是难以追踪到。

    3天过去，陈落交了手续费还剩下45亿美金，洗钱的黑客组织转了1862亿法郎给他，陈落打算今天带着沐雪去把这些法郎去暗网的二手商城花掉购买豪车然后走私运回夏国，这个商城是暗网的一个交易平台跟前世的某宝差不多。

    不过进这个商场需要黑客推荐人，也就是需要小商家推荐他，给他邀请码才可以正常进入到这个平台。

    有人问为什么不去银行把法郎兑换成夏国币，主要是陈落才18岁沐雪26岁都太年轻了，也不好解释钱怎么来的。

    今天阳光明媚，陈落带着沐雪来到了新jia坡，见一个匿名者黑客，他代号叫abyss，翻译过来就是深渊。

    深渊是新jia坡一个小镇的网吧老板，陈落跟他认识也是因为在匿名者组织论坛上经常互帖聊天谈论新的技术。

    有一点交情了，坐飞机过去又租了一辆丰田车花了一天时间，到了晚上7点陈落他们来到深渊所说的网吧门口。

    一幢老式东洋建筑楼，陈落目测发现大楼只有三层，二楼和三楼都是居民房，一楼有“panda网吧”的招牌，有气无力地挂在缠满了劣质电线的墙上。

    陈落他们进入网吧发现大厅有69台电脑，机子都是旧的配置，上网的人也不多就10多个看起来像大学生的。

    陈落随意的逛了一圈，他发现网吧使用的是易乐游无盘的英文系统，游戏方面有steam,garena，epicorigin，等平台游戏。这些游戏在国外比较火爆。

    陈落和沐雪来到收银台发现一个小女孩在看科幻电影，陈落开口说道：“您好小妹妹，请问你家老板在不在，你就说有个叫冥神的家伙找他有事。”

    “你找我哥有什么事？”小女孩反问道。

    “你先去问一下，反正不是坏事，我和他是朋友。”陈落笑着说道。

    小女孩点点头，转身去了收银台后面的一个房间，不一会房间里面走来一个络腮胡的男人，他出来后瞄了一眼沐雪，接着转头看向陈落。

    他想了想低声说道：“进去说吧，网吧大厅人多口杂。”小女孩打开铁门，中年男人挥挥手招呼陈落他们进去谈话。

    随着房间铁门缓缓关闭，眼前的一幕与屋外破败的网吧截然不同。一台台交换机串联着上百台电脑，绿色的指示灯光芒，连缀成片，几乎让人眼花缭乱。仔细去看，就会发现，这些电脑都不是成品，而是放在一个个卡槽里的半成品。

    深渊就是中年男人，他进来就像是大孩子炫耀自己的新玩具一般，指着身后一排排的“半成品”电脑说：“冥神没想到你现实中这么年轻，有我一半的帅气，你看看这些，都是我新改装的，新型挖矿机。怎么样我厉害吧？”

    陈落没有回他话，而是向深渊介绍道：“深渊你猜猜我身边这位美女是谁？”

    “哈哈，这难不住我，她应该是你收的徒弟小叶纸吧？”深渊一副我了如指掌的模样。

    “咦，你怎么猜到的？”陈落好奇问道。

    “这个嘛，我当然是诈的哈哈。你别转移话题，你就说说我改的矿机厉不厉害吧！”

    陈落本来想夸牛逼的但是一想新jia坡人听不懂啊，沐雪这时突然向深渊问道：“深渊大哥，弄一台矿机要多少钱呢？”

    “主要是显卡贵，组装很简单，一台矿机至少六个显卡，一条就要两千多。”深渊回道。

    沐雪对矿机的价格有心理准备，但是光显卡就要一万二，还不算主板和主机，一台矿机至少也要两三万，还是微微吃了一惊。

    陈落去深渊改的机子上看了看，撇撇嘴说道：“这样挖矿也太慢了吧，这里就10台矿机，也就25多万左右。深渊大哥你混的有点惨啊？”

    “不是我混的惨，而是我不太想接黑客任务。我家里人出了车祸，父母已经不在。我怕我进去了我妹妹一个人怎么办，她才19岁还在读书，我现在挖矿做矿农挺好的。”深渊有些伤感的说道。

    “抱歉我不知道你父母的事。对了深渊这次来我想借你的电脑去暗网二手商城买一些东西，我自己的笔记本硬盘摔坏了，这些东西我是给我身后的组织买的金额有点吓人，你的防火墙还是很不错的我上次试过入侵不了。借用8个小时您看可以吗。”陈落说道。

    “没问题，我就知道你入侵过我，哈哈，我这防火墙可是花了8年时间打造的能不厉害吗，不过借电脑的话你要教我挖矿不花钱的方法。”深渊说道。

    “好的，现在加密货币价格一路高涨，不花钱白嫖服务器，可以用github服务器挖矿哦，原理也很简单，利用githubaction的自动执行工作流功能，轻松将挖矿程序运行在github的服务器上。”

    “说太多你也记不住我给你演示一遍你看着学。”陈落说完坐到了深渊身边一台电脑面前操作着。

    深渊看完了陈落的操作演示，明白了冥神编写的病毒程序在攻击过程中，会派生一个合法的repo，负责将恶意的githubaction添加到原始代码。然后，冥神再向原始repo提交一个pr，将代码合并回原始repo。

    下载的挖矿程序会伪装成prog或者gcc编译器，通过提交pr在项目执行自动化工作流。此时服务器将运行伪装后的挖矿程序。

    冥神一次攻击就可以运行多达100个挖矿程序，从而给github的服务器带来了巨大的计算量。

    这种攻击甚至不需要被攻击的仓库管理者接受恶意pullrequest。只要在.github/workflows目录里面的任意.yml文件中配置了在收到pullrequest时执行，来自黑客的action就会自动被执行。

    “冥神如果用户将情况反馈给客服后，github对恶意账号进行封号和关闭相关pullrequest的操作，那该怎么办？”深渊问道。

    “这种攻击很难被根除，你只需注册新的账号就可以继续白嫖服务器资源了。”

    “不愧是冥神大佬，这方法厉害啊。”深渊夸赞道。

    “哈哈，低调低调。”陈落有些得意的说。

    大家都应该知道githubaction是github推出的一个ci\cd服务。

    ci/cd是由很多操作组成，比如抓取代码、运行测试、登录远程服务器，发布到第三方服务等等。github把这些操作就称为actions。

    很多操作在不同项目里面是类似的，完全可以共享。github注意到了这一点，想出了一个很妙的点子，允许开发者把每个操作写成独立的脚本文件，存放到代码仓库，使得其他开发者可以引用。

    如果你需要某个action，不必自己写复杂的脚本，直接引用他人写好的action即可，整个持续集成过程，就变成了一个actions的组合。这就是githubactions最特别的地方。

    黑客总是在不停的摸索新的技术和挖掘别人不知道的漏洞，一直在成长，在寂寞的夜晚，独自享受孤独。