Salapärane automatiseeritud krüptokaevandamise operatsioon on tabatud, kasutades rohkem kui 30 tasuta GitHubi kontot, et toota kahtlustatava kuivtöö käigus hulk ebaselgeid žetoone, enne kui see pöörab tähelepanu tuntumatele valuutadele.
Vastavalt aru The Registerist on Purpleurchini nimeline operatsioon oma kaevandamistegevuse toetamiseks kasutanud GitHubi kontosid koos enam kui 2,000 Heroku ja 900 Buddy devopsi kontoga.
Seda taktikat nimetatakse "freejackinguks" ja see hõlmab pideva integreerimise ja juurutamise (CI/CD) teenuseplatvormidel tasuta proovikontode jaoks eraldatud arvutusvõimsuse ülevõtmist.
Teadlased öelda, et vastutav meeskond on seni ainult kaevandas peotäie vähetuntud märke, sealhulgas Sugarchain, Tidecoin Onyx, Yenten, Sprint ja Bitweb, ning sellisena on nende kasumimarginaalid olnud väga madalad.
Siiski kahtlustatakse, et nad lihtsalt soojendavad ja kasutavad suhteliselt väikesemahulist skeemi suitsukattena millegi palju tulusama jaoks - võib-olla isegi rünnaku aluseks olevale plokiahelale, mis võib teoreetiliselt teenida miljoneid bitcoine või monerosid.
"Võime seda keskmise kindlusega öelda näitleja on katsetanud erinevate müntidega,” ütlesid teadlased ajakirjale The Register (meie rõhuasetus).
"See laiaulatuslik operatsioon võib olla peibutis muudele alatutele tegevustele."
Loe rohkem: See Bitcoin Core'i värskendus kaitseb täissõlmede operaatoreid häkkimise eest
Purpleurchini süžee võib päris kasutajad taskust välja jätta
Vaatamata sellele, et pakkujad, nagu GitHub, kasutavad selliste rünnakute vastu võitlemiseks mitmeid taktikaid, sealhulgas üha keerulisemaks muutuvaid CAPTCHA vorme ja krediitkaarditeavet, seda meeskonda peetakse eriti kogenud.
Teadlaste sõnul maksab iga tasuta GitHubi konto platvormi omanikule Microsoftile 15 dollarit kuus, Heroku ja Buddy tasuta kontod aga umbes 10 dollarit.
"Nende määrade juures oleks see küll maksis pakkujale rohkem kui 100,000 XNUMX dollarit, et ohunäitleja ühe monero kaevandaks (XMR),“ ütlesid eksperdid The Registerile.
Kahjuks kannavad need kulud legitiimsete pilveteenuse kasutajate kanda GitHub jt. et katta puudujääk nende lõpus. Ebaseaduslikud kaevandustoimingud võivad samuti võtta ressursse, mis vähendavad maksvate klientide jõudlust.
Täpsemate uudiste saamiseks jälgige meid puperdama ja Google'i uudised või kuulake meie uurivat podcasti Uuendatud: Blockchain City.
Allikas: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/