जबकि ऊर्जा की लागत खनिकों के खिलाफ नंबर एक आलोचना है आज क्रिप्टोकरेंसी की, क्लाउड कंप्यूटिंग प्लेटफ़ॉर्म में एक और समस्या उत्पन्न हो गई है हाल के महीनों में, तब से कुछ खनन समूह मुक्त स्तरों का दुरुपयोग कर रहे हैं क्रिप्टोकरेंसी को माइन करने के लिए क्लाउड सेवा प्लेटफ़ॉर्म की।
पहले अपैच किए गए सर्वरों पर हमले और अपहरण का हवाला दिया गया था, कई सतत एकीकरण (सीआई) सेवाएं अब इन पट्टियों के बारे में शिकायत कर रही हैं, जो वे परीक्षण अवधि की सीमा तक नए मुफ़्त खातों पर जाने से पहले अपने प्लेटफ़ॉर्म पर मुफ़्त खाते पंजीकृत करते हैं।
हालाँकि क्रिप्टोकरेंसी केवल डिजिटल दुनिया में मौजूद है, "खनन" नामक एक विशाल भौतिक ऑपरेशन पर्दे के पीछे होता है।
गिरोह कुछ प्लेटफार्मों पर खाते पंजीकृत करके काम करते हैं, एक फ्री टियर के लिए साइन अप करके और प्रदाता के फ्री टियर इंफ्रास्ट्रक्चर पर एक क्रिप्टोकरेंसी माइनिंग एप्लिकेशन चलाकर। एक बार जब परीक्षण अवधि या मुफ्त क्रेडिट अपनी सीमा तक पहुंच जाते हैं, तो समूह एक नया खाता पंजीकृत करते हैं और फिर से पहला कदम शुरू करते हैं, जिससे प्रदाता के सर्वर अपनी ऊपरी उपयोग सीमा पर रहते हैं और सामान्य संचालन धीमा हो जाता है।
उन सेवाओं की सूची जिनका इस प्रकार दुरुपयोग किया गया है इसमें GitHub, GitLab, Microsoft Azure, ट्रैविसCI, LayerCI, CircleCI, Render, CloudBees CodeShip, सोर्सहट और Okteto जैसी सेवाएँ शामिल हैं।. पिछले कुछ महीनों में, डेवलपर्स ने अन्य प्लेटफार्मों पर देखे गए समान दुर्व्यवहार की अपनी कहानियां साझा की हैं, और इनमें से कुछ कंपनियां दुर्व्यवहार के समान अनुभव साझा करने के लिए आगे आई हैं।
अधिकांश यह दुरुपयोग उन कंपनियों में होता है जो निरंतर एकीकरण सेवाएं प्रदान करती हैं (सीआई). सतत एकीकरण एक ही सॉफ्टवेयर प्रोजेक्ट में एकाधिक योगदानकर्ताओं से कोड परिवर्तनों के एकीकरण को स्वचालित करने का अभ्यास है। यह एक अग्रणी DevOps अभ्यास है, जो डेवलपर्स को बार-बार कोड परिवर्तनों को एक केंद्रीय रिपॉजिटरी में मर्ज करने की अनुमति देता है जहां बिल्ड और परीक्षण चलाए जाते हैं।
नए कोड की सटीकता को सत्यापित करने के लिए स्वचालित टूल का उपयोग किया जाता है इसके एकीकरण से पहले. सीआई प्रक्रिया के लिए एक स्रोत कोड संस्करण नियंत्रण प्रणाली आवश्यक है। संस्करण नियंत्रण प्रणाली को अन्य जांचों द्वारा भी पूरक किया जाता है, जैसे स्वचालित कोड गुणवत्ता परीक्षण, वाक्यविन्यास शैली समीक्षा उपकरण इत्यादि।
व्यवहार में, क्लाउड-होस्टेड सीआई एक नई वर्चुअल मशीन बनाकर हासिल की जाती है जो निर्माण, पैकेजिंग और परीक्षण प्रक्रिया करती है, फिर परिणाम को प्रोजेक्ट मैनेजर तक पहुंचाती है।
क्रिप्टोक्यूरेंसी खनन गिरोहों को एहसास हुआ कि वे अपने स्वयं के कोड को जोड़ने के लिए इस प्रक्रिया का दुरुपयोग कर सकते हैं और हमले से पहले हमलावर के लिए छोटे लाभ उत्पन्न करने के लिए इस सीआई वर्चुअल मशीन को क्रिप्टोक्यूरेंसी खनन कार्य करने के लिए कहें। VM का सीमित जीवनकाल समाप्त हो जाता है और क्लाउड प्रदाता द्वारा VM को बंद कर दिया जाता है।
इस तरह से क्रिप्टोकरेंसी माइनिंग गिरोहों ने GitHub Actions फीचर का दुरुपयोग किया, जो GitHub उपयोगकर्ताओं को साइट को माइन करने और GitHub के अपने सर्वर के साथ क्रिप्टोकरेंसी माइन करने के लिए एक वर्चुअल इंफ्रास्ट्रक्चर सुविधा प्रदान करता है।
GitHub और GitLab एकमात्र CI प्रदाता नहीं हैं जिन्होंने इस दुर्व्यवहार का सामना किया है. रिपोर्ट के अनुसार, Microsoft Azure, LayerCI, सोर्सहट, कोडशिप और कई अन्य प्लेटफ़ॉर्म इस गतिविधि से जूझ रहे हैं।
GitLab जैसी कंपनी, अपने बड़े आकार के कारण, क्रिप्टो खनिकों द्वारा दुरुपयोग को रोकने के अन्य तरीके ढूंढकर अभी भी अपने उपयोगकर्ताओं के लिए अपनी मुफ्त CI पेशकश को बनाए रखने का जोखिम उठा सकती है। लेकिन अन्य छोटे आईसी विक्रेता ऐसा नहीं कर सकते। पिछले मंगलवार को, सेवा में गिरावट देखने वाले अपने भुगतान करने वाले ग्राहकों की सुरक्षा के लिए अपने फैसले में, सोर्सहट और ट्रैविससीआई ने कहा कि वे निरंतर दुरुपयोग के कारण अपने मुफ्त सीआई स्तरों की पेशकश बंद करने की योजना बना रहे हैं।
लेकिन सेवा प्रदाताओं के लिए मुफ्त स्तरीय ऑफ़र को रद्द करना उनके द्वारा देखे जाने वाले दुरुपयोग को सीमित करने का एक तरीका हो सकता है, लेकिन यह एकल डेवलपर्स के लिए इष्टतम समाधान नहीं है जो अपने ओपन सोर्स प्रोजेक्ट्स के लिए इन ऑफ़र का उपयोग करते हैं। एक वैकल्पिक समाधान, जैसा कि बेरेल्लेज़ा द्वारा प्रस्तावित है, स्वचालित सिस्टम को तैनात करना होगा जो इन दुर्व्यवहारों का पता लगाएगा और उनका जवाब देगा।. हालाँकि, ऐसी प्रणालियों को बनाने के लिए संसाधनों की आवश्यकता होती है जिन्हें कुछ कंपनियाँ आवंटित नहीं कर सकती हैं, न ही इसकी गारंटी दे सकती हैं कि ये प्रणालियाँ अपेक्षा के अनुरूप काम करेंगी।