கிரிப்டோ சுரங்கத் தொழிலாளர்கள் இப்போது இலவச மேகக்கணி இயங்குதள சேவைகளைப் பயன்படுத்துகின்றனர்

சுரங்கத் தொழிலாளர்களுக்கு எதிரான விமர்சனங்களில் எரிசக்தி செலவு முதலிடத்தில் உள்ளது இன்று கிரிப்டோகரன்ஸிகளின், கிளவுட் கம்ப்யூட்டிங் தளங்களில் மற்றொரு சிக்கல் எழுந்துள்ளது சமீபத்திய மாதங்களில், பின்னர் சுரங்கத் தொழிலாளர்களின் சில குழுக்கள் இலவச நிலைகளை தவறாக பயன்படுத்துகின்றன என்னுடைய கிரிப்டோகரன்ஸிகளுக்கு கிளவுட் சேவை தளங்களில்.

அனுப்பப்படாத சேவையகங்களைத் தாக்கி கடத்திச் செல்வதில் முன்னர் மேற்கோள் காட்டப்பட்ட, பல்வேறு தொடர்ச்சியான ஒருங்கிணைப்பு (சிஐ) சேவைகள் இப்போது இந்த கும்பல்களைப் பற்றி புகார் செய்கின்றன, அவை சோதனைக் காலங்களின் வரம்பு வரை புதிய இலவச கணக்குகளுக்குச் செல்வதற்கு முன் இலவச கணக்குகளை அவற்றின் மேடையில் பதிவுசெய்க.

கிரிப்டோகரன்ஸ்கள் டிஜிட்டல் உலகில் மட்டுமே இருந்தாலும், "சுரங்க" என்று அழைக்கப்படும் ஒரு பிரம்மாண்டமான உடல் செயல்பாடு திரைக்குப் பின்னால் நடைபெறுகிறது.

சில தளங்களில் கணக்குகளை பதிவு செய்வதன் மூலம் கும்பல்கள் செயல்படுகின்றன, இலவச அடுக்குக்கு பதிவுபெறுதல் மற்றும் வழங்குநரின் இலவச அடுக்கு உள்கட்டமைப்பில் கிரிப்டோகரன்சி சுரங்க பயன்பாட்டை இயக்குதல். சோதனை காலங்கள் அல்லது இலவச வரவுகள் அவற்றின் வரம்பை அடைந்ததும், குழுக்கள் ஒரு புதிய கணக்கைப் பதிவுசெய்து மீண்டும் ஒரு படி தொடங்கவும், வழங்குநரின் சேவையகங்களை அவற்றின் உயர் பயன்பாட்டு வரம்பில் வைத்து சாதாரண செயல்பாடுகளை மெதுவாக்குகின்றன.

இந்த வழியில் துஷ்பிரயோகம் செய்யப்பட்ட சேவைகளின் பட்டியல் GitHub, GitLab, Microsoft Azure, TravisCI, LayerCI, CircleCI, Render, CloudBees CodeShip, Sourcehut மற்றும் Okteto போன்ற சேவைகளை உள்ளடக்கியது. கடந்த சில மாதங்களாக, டெவலப்பர்கள் இதேபோன்ற துஷ்பிரயோகம் பற்றிய கதைகளை மற்ற தளங்களில் பகிர்ந்து கொண்டனர், மேலும் இந்த நிறுவனங்களில் சில துஷ்பிரயோகம் போன்ற அனுபவங்களைப் பகிர்ந்து கொள்ள முன்வந்துள்ளன.

பெரும்பாலானவை தொடர்ச்சியான ஒருங்கிணைப்பு சேவைகளை வழங்கும் நிறுவனங்களில் இந்த தவறான பயன்பாடு ஏற்படுகிறது (சிஐ). தொடர்ச்சியான ஒருங்கிணைப்பு என்பது பல பங்களிப்பாளர்களிடமிருந்து குறியீடு மாற்றங்களை ஒரு மென்பொருள் திட்டமாக ஒருங்கிணைப்பதை தானியங்குபடுத்தும் நடைமுறையாகும். இது ஒரு முன்னணி டெவொப்ஸ் நடைமுறையாகும், இது டெவலப்பர்கள் குறியீடு மாற்றங்களை ஒரு மைய களஞ்சியமாக அடிக்கடி ஒன்றிணைக்க அனுமதிக்கிறது, அங்கு கட்டடங்கள் மற்றும் சோதனைகள் இயங்கும்.

புதிய குறியீட்டின் துல்லியத்தை சரிபார்க்க தானியங்கி கருவிகள் பயன்படுத்தப்படுகின்றன அதன் ஒருங்கிணைப்புக்கு முன். CI செயல்முறைக்கு ஒரு மூல குறியீடு பதிப்பு கட்டுப்பாட்டு அமைப்பு முக்கியமானது. பதிப்பு கட்டுப்பாட்டு அமைப்பு தானியங்கு குறியீடு தர சோதனைகள், தொடரியல் பாணி சோதனை கருவிகள் மற்றும் பல போன்ற பிற காசோலைகளாலும் பூர்த்தி செய்யப்படுகிறது.

நடைமுறையில், கட்டமைத்தல், தொகுப்பு மற்றும் சோதனை செயல்முறையைச் செய்யும் புதிய மெய்நிகர் இயந்திரத்தை உருவாக்குவதன் மூலம் கிளவுட்-ஹோஸ்ட் செய்யப்பட்ட சிஐ அடையப்படுகிறது, பின்னர் முடிவை ஒரு திட்ட மேலாளருக்கு அனுப்புகிறது.

கிரிப்டோகரன்சி சுரங்க கும்பல்கள் தங்களது சொந்த குறியீட்டைச் சேர்க்க இந்த செயல்முறையை துஷ்பிரயோகம் செய்யலாம் என்பதை உணர்ந்தன, மேலும் இந்த சிஐ மெய்நிகர் இயந்திரம் தாக்குதலுக்கு முன்னர் தாக்குபவருக்கு சிறிய லாபத்தை ஈட்ட கிரிப்டோகரன்சி சுரங்க நடவடிக்கைகளை மேற்கொள்ள வேண்டும். VM இன் வரையறுக்கப்பட்ட ஆயுட்காலம் காலாவதியாகிறது மற்றும் VM மேகக்கணி வழங்குநரால் மூடப்படும்.

கிட்ஹப் பயனர்களுக்கு மெய்நிகர் உள்கட்டமைப்பு அம்சத்தை வழங்கும் கிட்ஹப் செயல்கள் அம்சத்தை கிரிப்டோகரன்சி சுரங்க கும்பல்கள் துஷ்பிரயோகம் செய்தது, தளத்தையும் என்னுடைய கிரிப்டோவையும் கிட்ஹப்பின் சொந்த சேவையகங்களுடன் சுரங்கப்படுத்தியது.

கிட்ஹப் மற்றும் கிட்லாப் ஆகியவை மட்டும் சிஐ வழங்குநர்கள் அல்ல இந்த துஷ்பிரயோகத்தை எதிர்கொண்டவர்கள். மைக்ரோசாஃப்ட் அஸூர், லேயர்சிஐ, சோர்ஸ்ஹட், கோட்ஷிப் மற்றும் பல தளங்கள் இந்தச் செயல்பாட்டில் சிரமப்பட்டதாக அந்த அறிக்கையில் தெரிவிக்கப்பட்டுள்ளது.

கிட்லாப் போன்ற ஒரு நிறுவனம், அதன் பெரிய அளவு காரணமாக, கிரிப்டோ சுரங்கத் தொழிலாளர்கள் தவறாகப் பயன்படுத்துவதைத் தடுக்க வேறு வழிகளைக் கண்டுபிடிப்பதன் மூலம் அதன் பயனர்களுக்கு இலவச சிஐக்களை வழங்குவதை இன்னும் வைத்திருக்க முடியும். ஆனால் மற்ற சிறிய ஐசி வழங்குநர்களால் முடியாது. கடந்த செவ்வாயன்று, சேவைச் சரிவைக் கண்ட தங்கள் பணம் செலுத்தும் வாடிக்கையாளர்களைப் பாதுகாப்பதற்கான அவர்களின் முடிவுகளில், சோர்ஸ்ஹட் மற்றும் டிராவிசிஐ தொடர்ந்து நடந்து வரும் துஷ்பிரயோகம் காரணமாக தங்களது இலவச ஐ.க்யூ அடுக்குகளை வழங்குவதை நிறுத்த திட்டமிட்டுள்ளதாகக் கூறியது.

சேவை வழங்குநர்களுக்கான இலவச அடுக்கு சலுகைகளை ரத்து செய்வது அவர்கள் பார்க்கும் துஷ்பிரயோகத்தை கட்டுப்படுத்துவதற்கான ஒரு வழியாக இருக்கலாம், ஆனால் தனி டெவலப்பர்கள் இந்த சலுகைகளை தங்கள் திறந்த மூல திட்டங்களுக்கு பயன்படுத்துவதற்கான உகந்த தீர்வாக இது இல்லை. பெரெல்லெஸா முன்மொழியப்பட்ட ஒரு மாற்று தீர்வு, இந்த முறைகேடுகளைக் கண்டறிந்து பதிலளிக்கும் தானியங்கி அமைப்புகளை வரிசைப்படுத்துவதாகும்.. இருப்பினும், இத்தகைய அமைப்புகளை உருவாக்குவதற்கு சில நிறுவனங்கள் ஒதுக்க முடியாத வளங்கள் தேவை, அல்லது இந்த அமைப்புகள் எதிர்பார்த்தபடி செயல்படுகின்றன என்பதற்கு உத்தரவாதம் அளிக்கவில்லை.


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.