암호화 마이너는 이제 무료 클라우드 플랫폼 서비스를 활용하고 있습니다.

에너지 비용은 광부에 대한 최고의 비판이지만 오늘날 암호화폐의 클라우드 컴퓨팅 플랫폼에서 또 다른 문제가 발생했습니다. 최근 몇 달 동안 일부 광부 풀이 프리 티어를 남용하고 있습니다. 암호화폐 채굴을 위한 클라우드 서비스 플랫폼.

이전에 패치되지 않은 서버의 공격 및 하이재킹에서 언급된 여러 CI(지속적인 통합) 서비스가 이제 이러한 갱단에 대해 불평하고 있습니다. 평가 기간 제한까지 새 무료 계정으로 이동하기 전에 플랫폼에 무료 계정을 등록합니다.

암호화폐는 디지털 세계에만 존재하지만 그 배후에서 "채굴"이라는 거대한 물리적 작업이 이루어집니다.

갱단은 특정 플랫폼에 계정을 등록하여 운영합니다. 프리 티어에 가입하고 공급자의 프리 티어 인프라에서 암호화폐 채굴 애플리케이션을 실행합니다. 평가판 기간 또는 무료 크레딧이 한도에 도달하면 그룹은 새 계정을 등록하고 XNUMX단계를 다시 시작하여 공급자의 서버를 최대 사용량 한도로 유지하고 정상적인 작업 속도를 늦춥니다.

이런 식으로 악용된 서비스 목록 GitHub, GitLab, Microsoft Azure, TravisCI, LayerCI, CircleCI, Render, CloudBees CodeShip, Sourcehut 및 Okteto와 같은 서비스 포함. 지난 몇 달 동안 개발자들은 다른 플랫폼에서 본 유사한 학대에 대한 자신의 이야기를 공유했으며 이러한 회사 중 일부는 유사한 학대 경험을 공유하기 위해 나섰습니다.

대부분의 이러한 오용은 지속적인 통합 서비스를 제공하는 회사에서 발생합니다. (CI). 지속적인 통합은 여러 기여자의 코드 변경 사항을 단일 소프트웨어 프로젝트로 통합하는 작업을 자동화하는 것입니다. 이는 개발자가 코드 변경 사항을 빌드 및 테스트가 실행되는 중앙 리포지토리에 자주 병합할 수 있는 선도적인 DevOps 방식입니다.

자동화된 도구를 사용하여 새 코드의 정확성을 확인합니다. 통합하기 전에. 소스 코드 버전 제어 시스템은 CI 프로세스에 매우 중요합니다. 버전 제어 시스템은 자동화된 코드 품질 테스트, 구문 스타일 검토 도구 등과 같은 다른 검사로도 보완됩니다.

실제로 클라우드 호스팅 CI는 빌드, 패키지 및 테스트 프로세스를 수행하는 새로운 가상 머신을 생성한 다음 결과를 프로젝트 관리자에게 전송함으로써 달성됩니다.

암호 화폐 채굴 갱단은 이 프로세스를 악용하여 자체 코드를 추가하고 이 CI 가상 머신이 암호 화폐 채굴 작업을 수행하여 공격 전에 공격자에게 소액의 이익을 창출할 수 있음을 깨달았습니다. VM의 제한된 수명이 만료되고 VM이 클라우드 공급자에 의해 종료됩니다.

이것이 바로 가상화폐 채굴 갱단이 GitHub 사용자에게 가상 인프라 기능을 제공하는 GitHub Actions 기능을 악용하여 사이트를 채굴하고 GitHub 자체 서버로 암호화폐를 채굴하는 방법입니다.

GitHub와 GitLab만이 CI 제공업체는 아닙니다. 이 학대에 직면한 사람. 보고서에 따르면 Microsoft Azure, LayerCI, Sourcehut, CodeShip 및 기타 많은 플랫폼이 이 활동에 어려움을 겪고 있습니다.

GitLab과 같은 회사는 더 큰 규모로 인해 크립토마이너의 오용을 방지할 수 있는 다른 방법을 찾아 CI 오퍼링을 사용자에게 무료로 제공할 수 있습니다. 그러나 다른 소형 IC 공급업체는 그렇게 할 수 없습니다. 지난 화요일 서비스 저하를 목격한 유료 고객을 보호하기 위한 결정에서 Sourcehut과 TravisCI는 지속적인 남용으로 인해 무료 CI 계층 제공을 중단할 계획이라고 말했습니다.

그러나 서비스 제공업체에 대한 프리 티어 제안을 철회하는 것은 남용을 제한하는 한 가지 방법일 수 있지만 오픈 소스 프로젝트에 이러한 제안을 사용하는 고독한 개발자에게는 최적의 솔루션이 아닙니다. Berrelleza가 제안한 대안 솔루션은 이러한 남용을 감지하고 대응하는 자동화 시스템을 배포하는 것입니다.. 그러나 이러한 시스템을 만들려면 일부 회사에서 할당할 수 없거나 이러한 시스템이 예상대로 작동하도록 보장할 수 없는 리소스가 필요합니다.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.