Жұмбақ автоматтандырылған криптовалюта өндіру операциясы 30-дан астам тегін GitHub тіркелгілерін пайдаланып, белгілі валюталарға назар аудармас бұрын күдікті құрғақ айналымда түсініксіз белгілерді шығару үшін ұсталды.
А айтуынша есеп The Register журналынан Purpleurchin деп аталатын операция тау-кен жұмыстарын күшейту үшін 2,000-нан астам Heroku және 900 Buddy devops аккаунттарымен қатар GitHub тіркелгілерін пайдаланады.
Тактика «freejacking» деп аталады және үздіксіз интеграция және орналастыру (CI/CD) қызмет көрсету платформаларында тегін сынақ тіркелгілері үшін бөлінген есептеу қуатын алуды қамтиды.
Зерттеушілер Жауапты топ әзірге тек қана айтты аз белгілі жетондарды өндірді, соның ішінде Sugarchain, Tidecoin Onyx, Yenten, Sprint және Bitweb, және осылайша өте төмен пайда маржасын ғана көреді.
Дегенмен, олар жай ғана жылынуда және салыстырмалы түрде шағын масштабты схеманы әлдеқайда пайдалы нәрсе үшін түтін экраны ретінде пайдаланады деп күдіктенеді - мүмкін, тіпті теориялық тұрғыдан алғанда, биткоиндер немесе монерода миллиондаған таза пайда болатын негізгі блокчейнге шабуыл болуы мүмкін.
«Біз мұны орташа деңгейде сеніммен айта аламыз актер әртүрлі монеталармен тәжірибе жасап келеді», - деді зерттеушілер The Register-ге (біздің екпін).
«Бұл ауқымды операция басқа да зиянды әрекеттер үшін азғындық болуы мүмкін».
Ары қарай оқу: Бұл Bitcoin Core жаңартуы толық түйін операторларын бұзудан қорғайды
Purpleurchin сюжеті шынайы пайдаланушыларды қалтасынан тыс қалдыруы мүмкін
GitHub сияқты провайдерлер осындай шабуылдармен күресу үшін бірнеше тактиканы, соның ішінде күрделі CAPTCHA пішіндерін және несие картасы туралы ақпаратты талап ететінін қолданса да, бұл команда әсіресе күрделі деп саналады.
Зерттеушілердің айтуынша, GitHub тегін тіркелгілерінің әрқайсысы платформаның иесі Microsoft-қа айына $15, ал Heroku және Buddy тегін тіркелгілері шамамен $10 тұрады.
«Осындай мөлшерлемелерде бұл болады Қауіпті актер бір монероны өндіру үшін провайдерге 100,000 XNUMX доллардан асады (XMR)», - деді сарапшылар The Register.
Өкінішке орай, бұлттық қызметті заңды пайдаланушылар үшін бұл шығындарды GitHub және т.б. олардың соңында тапшылықты жабу үшін. Заңсыз тау-кен өндіру операциялары сонымен қатар төлем жасайтын тұтынушылардың өнімділігін төмендететін ресурстарды алуы мүмкін.
Толығырақ ақпарат алу үшін бізге жазылыңыз Twitter және Google Жаңалықтар немесе біздің тергеу подкастымызды тыңдаңыз Инновация: Blockchain City.
Дереккөз: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/