Нууцлаг автомат крипто олборлох ажиллагаа нь 30 гаруй үнэгүй GitHub данс ашиглан илүү алдартай валют руу анхаарлаа хандуулахаас өмнө тодорхой бус жетонуудыг үйлдвэрлэж байгаад баригджээ.
нь дагуу тайлан The Register сайтаас Purpleurchin нэртэй уг ажиллагаа нь уул уурхайн хүчин чармайлтаа бэхжүүлэхийн тулд 2,000 гаруй Heroku, 900 Buddy devops дансны хамт GitHub дансуудыг ашиглаж байна.
Энэхүү тактикийг "freejacking" гэж нэрлэдэг бөгөөд тасралтгүй нэгтгэх, байршуулах (CI/CD) үйлчилгээний платформ дээр үнэгүй туршилтын дансанд хуваарилагдсан тооцооллын хүчийг авах явдал юм.
Судлаачид Хариуцсан багийнхан одоог хүртэл зөвхөн бага зэрэг мэддэг жетон олборлосонSugarchain, Tidecoin Onyx, Yenten, Sprint, Bitweb зэрэг нь зөвхөн маш бага ашиг олох болно.
Гэсэн хэдий ч тэд зүгээр л дулаацаж, харьцангуй бага хэмжээний схемийг илүү ашигтай зүйлд зориулж утааны дэлгэц болгон ашиглаж байна гэж сэжиглэж байна - магадгүй онолын хувьд биткойн эсвэл монерогоор сая саяар нь цэвэршүүлэх боломжтой блокчэйнд халдаж магадгүй юм.
“Бид үүнийг дунд зэргийн итгэлтэйгээр хэлж чадна Жүжигчин янз бүрийн зоосыг туршиж үзсэн"гэж судлаачид The Register сэтгүүлд ярьжээ (бидний онцлох).
"Энэ өргөн цар хүрээтэй ажиллагаа нь бусад бусармаг үйлдлүүдийг хууран мэхлэх болно."
Цааш унших: Энэхүү Bitcoin Core шинэчлэлт нь бүрэн зангилааны операторуудыг хакердахаас хамгаалах болно
Purpleurchin-ийн хуйвалдаан нь жинхэнэ хэрэглэгчдийг халааснаасаа гаргаж магадгүй юм
Хэдийгээр GitHub зэрэг үйлчилгээ үзүүлэгчид үүнтэй төстэй халдлагатай тэмцэхийн тулд CAPTCHA маягтуудыг улам төвөгтэй болгож, зээлийн картын мэдээллийг шаарддаг хэд хэдэн тактикийг ашиглаж байгаа ч, Энэ баг онцгой боловсронгуй гэж үздэг.
Судлаачдын үзэж байгаагаар GitHub-ийн үнэгүй данс тус бүр нь платформ эзэмшигч Майкрософт сард 15 доллар, Heroku болон Buddy-ийн үнэгүй данс 10 орчим долларын үнэтэй байдаг.
"Эдгээр ханшаар бол тийм байх болно Нэг монеро олборлох аюул заналхийлсэн жүжигчний хувьд үйлчилгээ үзүүлэгчээс 100,000 доллараас илүү үнэтэй (XMR)" гэж мэргэжилтнүүд The Register-д мэдэгдэв.
Харамсалтай нь, үүлэн үйлчилгээний хууль ёсны хэрэглэгчдийн хувьд эдгээр зардлыг GitHub нар өөрсдөө хариуцах болно. тэдний төгсгөлд дутагдлыг нөхөх. Хууль бус олборлолтын үйл ажиллагаа нь төлбөр төлж буй үйлчлүүлэгчдэд үзүүлэх үр ашгийг бууруулах нөөцийг авч болно.
Илүү мэдээлэл авахыг хүсвэл биднийг дагаарай Twitter болон Google Мэдээ эсвэл манай эрэн сурвалжлах подкастыг сонсоорой Шинэчлэгдсэн: Блокчейн хот.
Эх сурвалж: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/