Табышмактуу автоматташтырылган крипто казып алуу операциясы 30дан ашык акысыз GitHub аккаунттарын колдонуп, белгилүү валюталарга көңүл бурганга чейин күмөндүү токендерди өндүрүү үчүн кармалды.
Ал боюнча билдирүү Реестрден, Purpleurchin деп аталган операция GitHub аккаунттарын, ошондой эле 2,000ден ашык Heroku жана 900 Buddy devops аккаунттарын колдонуп, кен казуу иштерин күчөтүүдө.
Тактика "freejacking" деп аталат жана үзгүлтүксүз интеграция жана жайылтуу (CI/CD) кызмат көрсөтүү платформаларында акысыз сыноо эсептери үчүн бөлүнгөн эсептөө күчүн ээлеп алууну камтыйт.
Окумуштуулар деп жооп берген команда азырынча анча белгилүү болгон бир ууч токендерди казып алды, анын ичинде Sugarchain, Tidecoin Onyx, Yenten, Sprint жана Bitweb, ошондой эле абдан төмөн киреше маржаларын гана көрүшөт.
Бирок, алар жөн эле жылып, салыштырмалуу кичинекей схеманы алда канча кирешелүү нерсе үчүн түтүн катары колдонуп жатышат - балким, теориялык жактан алганда, биткоин же монеродо миллиондогон таза киреше алып келе турган негизги блокчейнге чабуул болушу мүмкүн.
«Биз муну орто ишеним менен айта алабыз актер ар кандай тыйындар менен эксперимент жүргүзүп келет"," деп изилдөөчүлөр The Registerге айтышты (биздин басым).
"Бул масштабдуу операция башка кара ниет иш-аракеттер үчүн азгырык болушу мүмкүн."
Подробнее: Бул Bitcoin Core жаңыртуусу толук түйүн операторлорун хакерлерден коргойт
Purpleurchin сюжет чыныгы колдонуучуларды чөнтөгүнөн чыгып кетиши мүмкүн
GitHub сыяктуу провайдерлер бул сыяктуу чабуулдар менен күрөшүү үчүн бир катар тактикаларды, анын ичинде барган сайын татаалдашып бараткан CAPTCHA формаларын жана кредиттик карта маалыматын талап кылышканына карабастан, бул команда өзгөчө татаал деп эсептелинет.
Изилдөөчүлөрдүн айтымында, GitHub акысыз эсептеринин ар бири платформанын ээси Microsoft компаниясына айына 15 доллар, Heroku жана Buddy акысыз эсептеринин баасы болжол менен 10 долларды түзөт.
«Ушундай темптер менен ал болмок бир монеро казып алуу үчүн коркунуч актеру үчүн провайдер 100,000 XNUMX доллардан ашык чыгымга учурады (XMR)», - дешти эксперттер The Registerге.
Тилекке каршы, булут кызматынын мыйзамдуу колдонуучулары үчүн бул чыгымдар GitHub et al. алардын аягындагы жетишпегендиктерди жабуу үчүн. Мыйзамсыз тоо-кен казып алуу операциялары, ошондой эле кардарларга төлөп берүү мүмкүнчүлүгүн төмөндөтүүчү ресурстарды талап кылышы мүмкүн.
Көбүрөөк маалымат алуу үчүн, бизди ээрчиңиз Twitter жана Google Маалымат же биздин иликтөө подкастыбызды угуңуз Инновация: Blockchain City.
Булак: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/