Иако су трошкови енергије критика број један на рачун рудара крипто валута данас, Још један проблем појавио се у рачунарству у облаку последњих месеци, од неке групе рудара злоупотребљавају бесплатне нивое платформи услуга у облаку за вађење крипто валута.
Раније цитирани у нападима и отмицама неуправљених сервера, разне услуге континуиране интеграције (ЦИ) сада се жале на ове банде, које региструјте бесплатне налоге на својој платформи пре преласка на нове бесплатне налоге до ограничења пробних периода.
Иако криптовалуте постоје само у дигиталном свету, иза сцене се одвија гигантска физичка операција названа „рударство“.
Банде делују тако што региструју рачуне на одређеним платформама, Пријављивање за бесплатни ниво и покретање апликације за рударство крипто валута на бесплатној инфраструктури провајдера. Када пробни периоди или бесплатни кредити достигну свој лимит, групе региструју нови налог и започињу први корак, одржавајући сервере добављача на горњој граници употребе и успоравајући нормално пословање.
Списак услуга које су злоупотребљене на овај начин укључује услуге попут ГитХуб, ГитЛаб, Мицрософт Азуре, ТрависЦИ, ЛаиерЦИ, ЦирцлеЦИ, Рендер, ЦлоудБеес ЦодеСхип, Соурцехут и Октето. Током протеклих неколико месеци програмери су поделили сопствене приче о сличном злостављању које су видели на другим платформама, а неке од ових компанија су се јавиле да поделе слична искуства са злостављањем.
Већина до ове злоупотребе долази у компанијама које пружају услуге континуиране интеграције (ЦИ). Непрекидна интеграција је пракса аутоматизације интеграције промена кода од више сарадника у један софтверски пројекат. Ово је водећа пракса ДевОпс-а, омогућавајући програмерима да често спајају промене кода у централно спремиште где се затим изводе градње и тестови.
За проверу тачности новог кода користе се аутоматизовани алати пре његове интеграције. Систем контроле верзије изворног кода је пресудан за процес ЦИ. Систем контроле верзија допуњен је и другим проверама, као што су аутоматизовани тестови квалитета кода, алати за проверу стила синтаксе и још много тога.
У пракси се ЦИ хостован у облаку постиже стварањем нове виртуелне машине која изводи процес израде, паковања и тестирања, а затим преноси резултат менаџеру пројекта.
Банде за рударство криптовалута схватиле су да могу да злоупотребе овај процес да би додале свој сопствени код и натерале ову виртуелну машину ЦИ да врши операције рударства крипто валуте како би генерисале мали профит за нападача пре напада. Ограничени век трајања ВМ истиче и добављач облака га искључује.
На овај начин су банде за рударење криптовалута злоупотребиле функцију ГитХуб Ацтионс, која корисницима виртуелне инфраструктуре нуди функцију виртуелне инфраструктуре, да би минирале веб локацију и ископавале крипто помоћу ГитХуб-ових сопствених сервера.
ГитХуб и ГитЛаб нису једини добављачи услуга информационе технологије који су се суочили са овом злоупотребом. Према извештају, Мицрософт Азуре, ЛаиерЦИ, Соурцехут, ЦодеСхип и многе друге платформе борили су се са овом активношћу.
Компанија попут ГитЛаб, због своје веће величине, још увек може себи приуштити да задржи своју понуду бесплатних ЦИ за своје кориснике проналажењем других начина да спречи злоупотребу крипто рудара. Али други мали добављачи ИЦ не могу. Прошлог уторка су Соурцехут и ТрависЦИ у својим одлукама да заштите своје купце који плаћају кориснике који су видели деградацију услуге рекли да планирају да престану да нуде свој бесплатни ниво интелигенције због сталне злоупотребе.
Али иако је опозив бесплатних понуда за пружаоце услуга можда начин да ограниче злоупотребу коју виде, то није оптимално решење за усамљене програмере који користе ове понуде за своје пројекте отвореног кода. Алтернативно решење, како је предложио Берреллеза, било би постављање аутоматизованих система који откривају и реагују на ове злоупотребе.. Међутим, за стварање таквих система потребни су ресурси које неке компаније не могу алоцирати, нити гарантује да ови системи раде онако како се очекивало.