» »

Za rudarjenje kriptovalut zlorabljajo brezplačne račune pri ponudnikih storitev v oblaku

Za rudarjenje kriptovalut zlorabljajo brezplačne račune pri ponudnikih storitev v oblaku

Slo-Tech - Skupine, ki skušajo zaslužiti s kriptovalutami, so odkrile nov način izkoriščanja dostopnih kapacitet za svoje početje. Ponudniki storitev v oblaku, med njimi GitHub, GitLab, Microsoft Azure, TravisCI, LayerCI, CircleCI, Render, CloudBees CodeShip, Sourcehut in Okteto, poročajo o zlorabah njihovih brezplačnih poizkusnih računov. Nepridipravi vanje naložijo programsko opremo za rudarjenje kriptovalut in jih izkoristijo, kolikor je pač možno.

Minuli mesec je o tej nevšečnosti prvi spregovoril GitHub. Vse od lanske jeseni se bolj ali manj uspešno zlorablja storitev GitHub Actions, ki uporabnikom omogoča avtomatično izvajanje določenih opravil. Če nepridipravi v repozitorij potisnejo kodo, ki je namenjena rudarjenju kriptovalut, bodo virtualni stroji GitHuba, ki kodo poženejo, nekaj časa rudarili.

Ponudniki, ki so tarče napadov, ponujajo CI (continuous integration). Ta storitev omogoča avtomatično prevajanje, pakiranje in poganjanje kode v virtualnem stroju, ki je namenjen preveritvi, ali koda deluje, kot mora. In če ta koda rudari kriptovalute, potem se zgodi to. Eden izmed inženirjev iz CodeShipa je povedal, da imajo teh težav cel kup. Napadalci zlorabljajo tako brezplačne račune, ki jih neumorno registrirajo, kot tudi poceni plačljive račune. Microsoft je zaradi tega v začetku leta kar spremenil pravila dodeljevanja kapacitet na Azure Pipelines, in sicer odprtokodni projekti ne morejo več dobiti brezplačnih dodelitev. Preusmerjeni so na GitHub Actions, kjer je lovljenje nepridipravov uspešnejše. Na Gitlabu je od tedna tudi za brezplačne uporabnike potrebna številka plačilne kartice, s čimer se bo ugotavljala istovetnost. Podobne težave imajo vsi, ki kakorkoli ponujajo brezplačne računske kapacitete, ne le CI.

20 komentarjev

xseki ::

To se bo dogajalo dokler bo na voljo "Free Trial" uporaba na AWS, Azure, Google Cloud ipd.. Že leta in leta ilegalni streamerji športnih prenosov zlorabljajo storitve kot so AWS.

carota ::

Imajo brezplačne testerje in se pritožujejo ...

_Denny_ ::

Lepo...zaradi takih idiotov bomo trpeli vsi ostali, ki bi dejansko želeli nekaj preizkusiti pred nakupom. Čisto isto se je zgodilo, ko je MS na začetku v sklopu Offica 365 ponujal neomejen prostor na Onedrive dokler peščica bedakov ni začela tega zlorabljati za upload nekaj 100TB velikega hollywoodskega arhiva in zdaj zaradi njih uživamo z 1TB.
Asrock X670E Taichi, Ryzen 9 7950X3D + NH-D14, 96GB Corsair DDR5-6400 CL32
RTX 2070S 8GB, 2TB Kingston KC3000, 2TB ADATA SX8200 Pro, 4TB Micron 5200
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400

kow ::

Ne klobasaj neumnosti. Jim bos pac dal telefonsko stevilko.

HotBurek ::

Ko nevšečnost postane zloraba. Slo-tek Presssss.....
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Zgodovina sprememb…

  • predlagal izbris: Ahim ()

carota ::

_Denny_ je izjavil:

Lepo...zaradi takih idiotov bomo trpeli vsi ostali, ki bi dejansko želeli nekaj preizkusiti pred nakupom. Čisto isto se je zgodilo, ko je MS na začetku v sklopu Offica 365 ponujal neomejen prostor na Onedrive dokler peščica bedakov ni začela tega zlorabljati za upload nekaj 100TB velikega hollywoodskega arhiva in zdaj zaradi njih uživamo z 1TB.

Enkrat je nek šef od GMaila govoril o tem kakšen super-duper filter za spam mail so naredili in je pozval naj ga folk spema ter dal svoj gmail naslov. Tako se dela, ne pa neke jokice.

Netrunner ::

carota je izjavil:

_Denny_ je izjavil:

Lepo...zaradi takih idiotov bomo trpeli vsi ostali, ki bi dejansko želeli nekaj preizkusiti pred nakupom. Čisto isto se je zgodilo, ko je MS na začetku v sklopu Offica 365 ponujal neomejen prostor na Onedrive dokler peščica bedakov ni začela tega zlorabljati za upload nekaj 100TB velikega hollywoodskega arhiva in zdaj zaradi njih uživamo z 1TB.

Enkrat je nek šef od GMaila govoril o tem kakšen super-duper filter za spam mail so naredili in je pozval naj ga folk spema ter dal svoj gmail naslov. Tako se dela, ne pa neke jokice.

To nima niti malo veze z zgoraj opisanim. Čisto druga zadeva.
Doing nothing is very hard to do... you never know when you're finished.

49106 ::

kako nima zelo veliko veze. Pri gmailu niso jamrali, ampak so ljudi pozvali naj poskusijo z zlorabo. Teli pusiji pa samo jamrajo, ker imajo zanic filtre.

Zgodovina sprememb…

  • spremenilo: 49106 ()

Kvinta ::

Naj mi nekdo pokaže 1 rudarja kateremu se je precej visok finančni vložek že vrnil ... ga ni ... :)) da socialko dobiš pa ne rabiš rudarit.
A.C.A.B

c3p0 ::

Bolj strogi pogoji pri preizkusu storitev, verifikacija, možnost uporabe le zelo švohnih instanc...

Netrunner ::

49106 je izjavil:

kako nima zelo veliko veze. Pri gmailu niso jamrali, ampak so ljudi pozvali naj poskusijo z zlorabo. Teli pusiji pa samo jamrajo, ker imajo zanic filtre.

Gmail je naredil spam zaščito in izval, da naj jo skušajo prebiti. MS je dal neomejeno prostora na razpolago, kjer se nima kaj zaščititi ampak samo upat, da ne bo kdo zlorabil. Čisto druga zadeva.
Doing nothing is very hard to do... you never know when you're finished.

M.B. ::

GitLab tudi po novem zahteva kreditno kartico za preverjanje istovetnosti.

Nevem ali nebi bilo lažje nek whitelist URLjev naredit. Verjetno večina CI jobov ne potrebuje dostopa do interneta razen ozkih stvari. In če miner ne more postat koliko je zaslužil na mining poolu potem nebo več minal, ker je brez veze.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

49106 ::

Netrunner je izjavil:

49106 je izjavil:

kako nima zelo veliko veze. Pri gmailu niso jamrali, ampak so ljudi pozvali naj poskusijo z zlorabo. Teli pusiji pa samo jamrajo, ker imajo zanic filtre.

Gmail je naredil spam zaščito in izval, da naj jo skušajo prebiti. MS je dal neomejeno prostora na razpolago, kjer se nima kaj zaščititi ampak samo upat, da ne bo kdo zlorabil. Čisto druga zadeva.


MS se je torej zlagal, da je dal neomejeno prostora.

In ti, ki praviš, da ni imel česa zaščititi kljub temu, da so se zaščitili in to šele takrat, ko so imeli dovolj tega :))

Razlika je predvsem v tem, da gre pri gmailu za preventivo, pri MS pa za kurativo.

Zgodovina sprememb…

  • spremenilo: 49106 ()

driver_x ::

_Denny_ je izjavil:

Lepo...zaradi takih idiotov bomo trpeli vsi ostali, ki bi dejansko želeli nekaj preizkusiti pred nakupom. Čisto isto se je zgodilo, ko je MS na začetku v sklopu Offica 365 ponujal neomejen prostor na Onedrive dokler peščica bedakov ni začela tega zlorabljati za upload nekaj 100TB velikega hollywoodskega arhiva in zdaj zaradi njih uživamo z 1TB.


Če so ponudili neomejen prostor, to pomeni ... da ni omejen in da lahko nanj naložiš kolikor hočeš.

Spura ::

M.B. je izjavil:


Nevem ali nebi bilo lažje nek whitelist URLjev naredit. Verjetno večina CI jobov ne potrebuje dostopa do interneta razen ozkih stvari.

To nikakor ni res. Ze samo nastet vse package managerje do katerih morajo jobi dostopat je tezko. Kaj pa ce mora dostopat do docker repositorya ali package repositorya od neke specificne firme? Postat na webhook od chata ki je hostan na neki firmi? Ne mores niti problizno neki whitelistat. Kaj pa third party build checki (linterji, etc..) ki tecejo ki so SaaS, torej se komunicira s providerjem tega plugina?

techfreak :) ::

driver_x je izjavil:

Če so ponudili neomejen prostor, to pomeni ... da ni omejen in da lahko nanj naložiš kolikor hočeš.
Vsi vemo, da neomejen ni neomejen, temvec v mejah normalne uporabe. Niti ni problem, ce par uporabnikov uporablja obcutno vec od povprecja, problem je, ko ljudje zacnejo to izkoriscati.

Podobno kot imamo neomejen prenos na DSL/kabelski/optiki, ker se pac pricakuje, da bodo ljudje razumno uporabljali storitev, ter obcasno imeli kaksen burst, ko potrebujejo prenesti igrce, filme, itd. Ce bi vsi ves cas izkoriscali 100% prenosa, bi se ta sistem hitro sesul, in bi bilo za vse ljudi slabse.

driver_x ::

Po mojem mnenju gre pri tem za zavajanje, sicer lepo zavito v celofan. "Neomejeno v mejah normalne uporabe" je še vedno omejeno. Po mojem mnenju je to še slabše. Spomnim se, da sem pred leti imel "neomejen v mejah normale" prenos preko LTE, pri čemer ni bilo jasno, kaj so to meje normale in si jih je vsak predstavljal po svoje.
Niti mi ni jasno, kako lahko izkoriščaš "neomejen prostor na strežnikih"?

Netrunner ::

MS bi lahko to rešil kot je Backblaze oz. neki cloud servis. Nudijo neomejeno prostora s tem da po določeni količini naloženih podatkov se hitros upload-a za vsakih nadaljnih X GB prepolovi, tako da v praksi ne moreš naložit več kot toliko. Praktično je neomejeno vendar le tega ne moreš doseči :)
Doing nothing is very hard to do... you never know when you're finished.

z0mbie ::

Netrunner je izjavil:

Praktično je neomejeno vendar le tega ne moreš doseči :)


driver_x je izjavil:

Po mojem mnenju gre pri tem za zavajanje, sicer lepo zavito v celofan.


Tocno zavajanje in nic drugega. Ampak saj ljudi se je ze natreniralo, taksen bullshit prodajajo na vsakem koraku in vsi nasedajo.

Zgodovina sprememb…

  • spremenilo: z0mbie ()

c3p0 ::

driver_x je izjavil:

Po mojem mnenju gre pri tem za zavajanje, sicer lepo zavito v celofan. "Neomejeno v mejah normalne uporabe" je še vedno omejeno. Po mojem mnenju je to še slabše. Spomnim se, da sem pred leti imel "neomejen v mejah normale" prenos preko LTE, pri čemer ni bilo jasno, kaj so to meje normale in si jih je vsak predstavljal po svoje.
Niti mi ni jasno, kako lahko izkoriščaš "neomejen prostor na strežnikih"?


Saj to ponujajo tudi naši hosting providerji, "neomejeno prostora", v drobnem tisku pa vse izjeme in kaj pomeni "neomejeno". Čisto zavajanje. Zrelo za inšpekcijo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaj uporabljate oz. priporocate za code review?

Oddelek: Programiranje
171919 (860) showsover
»

Apache gre na GitHub

Oddelek: Novice / Ostale najave
335868 (3295) Ales
»

Evropska komisija dovolila Microsoftov prevzem Githuba

Oddelek: Novice / Nakupi / združitve / propadi
449041 (6607) Ales
»

Programerski software

Oddelek: Programiranje
93458 (2583) Qushaak
»

GitHub

Oddelek: Programiranje
124227 (3973) BigWhale

Več podobnih tem