Крипто-кеншілер қазір бұлт платформасының ақысыз қызметтерін пайдаланады

Энергия құны кеншілерге қарсы бірінші орынды сынға алынады бүгін криптовалюталар, Бұлтты есептеу платформаларында тағы бір мәселе туындады соңғы айларда, содан бері кейбір кеншілер тобы бос деңгейлерді асыра пайдалануда криптовалюталарды өндіруге арналған бұлтты сервистік платформалар.

Бұрын жіберілмеген серверлерге шабуыл жасау және ұрлау туралы айтылған, әр түрлі үздіксіз интеграция (CI) қызметтері енді осы топтарға шағымданады, олар сынақ мерзімінің шегіне дейін жаңа тегін шоттарға ауыспас бұрын өз платформасында тегін шоттарды тіркеңіз.

Криптовалюта цифрлық әлемде ғана болғанымен, «тау-кен» деп аталатын алып физикалық операция көшенің артында жүреді.

Бандар белгілі бір платформаларда тіркелгілерді тіркеу арқылы жұмыс істейді, Тегін деңгейге жазылу және провайдердің ақысыз инфрақұрылымында криптовалюта өндірісі қосымшасын іске қосу. Сынақ мерзімдері немесе ақысыз кредиттер шегіне жеткенде, топтар жаңа есептік жазбаны тіркеп, провайдердің серверлерін қолданудың жоғарғы деңгейінде ұстап, қалыпты операцияларды бәсеңдетіп, тағы бір қадамды бастайды.

Осылайша теріс пайдаланылған қызметтердің тізімі құрамында GitHub, GitLab, Microsoft Azure, TravisCI, LayerCI, CircleCI, Render, CloudBees CodeShip, Sourcehut және Okteto сияқты қызметтер бар. Соңғы бірнеше айда әзірлеушілер өздерінің басқа платформаларында көрген ұқсас қиянат туралы әңгімелерімен бөлісті және осы компаниялардың кейбіреулері осындай теріс пайдалану тәжірибесімен бөлісуге келді.

Көптеген бұл теріс пайдалану үздіксіз интеграциялық қызмет көрсететін компанияларда орын алады (CI). Үздіксіз интеграция - бұл бірнеше салымшылардан кодтық өзгерістерді бір бағдарламалық жасақтама жобасына интеграциялауды автоматтандыру тәжірибесі. Бұл DevOps жетекші тәжірибесі, бұл жасаушыларға кодтық өзгерістерді орталық репозитарийге жиі біріктіруге мүмкіндік береді, содан кейін құрастырулар мен тестілер іске қосылады.

Автоматтандырылған құралдар жаңа кодтың дәлдігін тексеру үшін қолданылады оның интеграциясы алдында. Бастапқы код нұсқасын басқару жүйесі CI процесі үшін өте маңызды. Нұсқаларды басқару жүйесі басқа тексерулермен толықтырылған, мысалы, кодтың сапасының автоматтандырылған тестілері, синтаксис стилін тексеру құралдары және т.б.

Іс жүзінде бұлтқа негізделген CI құрастыру, бумалау және тестілеу процесін орындайтын, содан кейін нәтижені жоба менеджеріне беретін жаңа виртуалды машинаны құру арқылы қол жеткізіледі.

Криптовалюта өндіретін бандылар өздерінің жеке кодтарын қосу үшін осы процесті теріс қолдануы мүмкін екенін және CI виртуалды машинасы шабуылға дейін шабуылдаушыға аз пайда табу үшін криптовалютада тау-кен операцияларын жүргізе алатынын түсінді. VM-дің шектеулі қызмет ету мерзімі аяқталады және VM бұлт провайдері арқылы жабылады.

Криптовалютаны өндіруші бандалар GitHub пайдаланушыларына виртуалды инфрақұрылым функциясын ұсынатын GitHub Actions функциясын сайтты қазып алу және GitHub-тің жеке серверлерімен крипто-валюта өндіру үшін осылайша теріс пайдаланды.

GitHub және GitLab жалғыз CI провайдері емес осындай қорлыққа тап болған. Есепке сәйкес, Microsoft Azure, LayerCI, Sourcehut, CodeShip және басқа да көптеген платформалар осы қызметпен күрескен.

GitLab сияқты компания өзінің үлкен көлеміне байланысты, крипто-кеншілердің дұрыс пайдаланбауының басқа жолдарын іздеу арқылы өзінің пайдаланушыларына тегін CI ұсыныстарын сақтай алады. Бірақ басқа IC жеткізушілері мүмкін емес. Өткен сейсенбіде Sourcehut және TravisCI сервистік қызметтердің деградациясын көрген төлеуші ​​клиенттерін қорғау туралы шешімдерінде үздіксіз теріс пайдалану салдарынан IQ деңгейлерін ұсынуды тоқтатуды жоспарлап отырғандықтарын айтты.

Қызмет көрсетушілерге арналған ақысыз деңгейдегі ұсыныстардан бас тарту олардың көретін теріс пайдалануды шектеу әдісі болуы мүмкін, бірақ бұл жалғыз ұсыныс жасаушылар үшін бұл ұсыныстарды бастапқы код жобалары үшін қолданудың оңтайлы шешімі емес. Берреллеза ұсынған баламалы шешім - бұл заң бұзушылықтарды анықтайтын және оларға жауап беретін автоматтандырылған жүйелерді орналастыру.. Алайда, мұндай жүйелерді құру үшін кейбір компаниялар бөле алмайтын ресурстар қажет және бұл жүйелер күткендей жұмыс істейтініне кепілдік бермейді.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.