Slo-Tech - Skupine, ki skušajo zaslužiti s kriptovalutami, so odkrile nov način izkoriščanja dostopnih kapacitet za svoje početje. Ponudniki storitev v oblaku, med njimi GitHub, GitLab, Microsoft Azure, TravisCI, LayerCI, CircleCI, Render, CloudBees CodeShip, Sourcehut in Okteto, poročajo o zlorabah njihovih brezplačnih poizkusnih računov. Nepridipravi vanje naložijo programsko opremo za rudarjenje kriptovalut in jih izkoristijo, kolikor je pač možno.
Minuli mesec je o tej nevšečnosti prvi spregovoril GitHub. Vse od lanske jeseni se bolj ali manj uspešno zlorablja storitev GitHub Actions, ki uporabnikom omogoča avtomatično izvajanje določenih opravil. Če nepridipravi v repozitorij potisnejo kodo, ki je namenjena rudarjenju kriptovalut, bodo virtualni stroji GitHuba, ki kodo poženejo, nekaj časa rudarili.
Ponudniki, ki so tarče napadov, ponujajo CI (continuous integration). Ta storitev omogoča avtomatično prevajanje, pakiranje in poganjanje kode v virtualnem stroju, ki je namenjen preveritvi, ali koda deluje, kot mora. In če ta koda rudari kriptovalute, potem se zgodi to. Eden izmed inženirjev iz CodeShipa je povedal, da imajo teh težav cel kup. Napadalci zlorabljajo tako brezplačne račune, ki jih neumorno registrirajo, kot tudi poceni plačljive račune. Microsoft je zaradi tega v začetku leta kar spremenil pravila dodeljevanja kapacitet na Azure Pipelines, in sicer odprtokodni projekti ne morejo več dobiti brezplačnih dodelitev. Preusmerjeni so na GitHub Actions, kjer je lovljenje nepridipravov uspešnejše. Na Gitlabu je od tedna tudi za brezplačne uporabnike potrebna številka plačilne kartice, s čimer se bo ugotavljala istovetnost. Podobne težave imajo vsi, ki kakorkoli ponujajo brezplačne računske kapacitete, ne le CI.
Novice » Kriptovalute » Za rudarjenje kriptovalut zlorabljajo brezplačne račune pri ponudnikih storitev v oblaku
xseki ::
To se bo dogajalo dokler bo na voljo "Free Trial" uporaba na AWS, Azure, Google Cloud ipd.. Že leta in leta ilegalni streamerji športnih prenosov zlorabljajo storitve kot so AWS.
_Denny_ ::
Lepo...zaradi takih idiotov bomo trpeli vsi ostali, ki bi dejansko želeli nekaj preizkusiti pred nakupom. Čisto isto se je zgodilo, ko je MS na začetku v sklopu Offica 365 ponujal neomejen prostor na Onedrive dokler peščica bedakov ni začela tega zlorabljati za upload nekaj 100TB velikega hollywoodskega arhiva in zdaj zaradi njih uživamo z 1TB.
Asrock X670E Taichi, Ryzen 9 7950X3D + NH-D14, 96GB Corsair DDR5-6400 CL32
RTX 2070S 8GB, 2TB Kingston KC3000, 2TB ADATA SX8200 Pro, 4TB Micron 5200
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400
RTX 2070S 8GB, 2TB Kingston KC3000, 2TB ADATA SX8200 Pro, 4TB Micron 5200
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400
HotBurek ::
Ko nevšečnost postane zloraba. Slo-tek Presssss.....
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
Zgodovina sprememb…
- predlagal izbris: Ahim ()
carota ::
Lepo...zaradi takih idiotov bomo trpeli vsi ostali, ki bi dejansko želeli nekaj preizkusiti pred nakupom. Čisto isto se je zgodilo, ko je MS na začetku v sklopu Offica 365 ponujal neomejen prostor na Onedrive dokler peščica bedakov ni začela tega zlorabljati za upload nekaj 100TB velikega hollywoodskega arhiva in zdaj zaradi njih uživamo z 1TB.
Enkrat je nek šef od GMaila govoril o tem kakšen super-duper filter za spam mail so naredili in je pozval naj ga folk spema ter dal svoj gmail naslov. Tako se dela, ne pa neke jokice.
Netrunner ::
Lepo...zaradi takih idiotov bomo trpeli vsi ostali, ki bi dejansko želeli nekaj preizkusiti pred nakupom. Čisto isto se je zgodilo, ko je MS na začetku v sklopu Offica 365 ponujal neomejen prostor na Onedrive dokler peščica bedakov ni začela tega zlorabljati za upload nekaj 100TB velikega hollywoodskega arhiva in zdaj zaradi njih uživamo z 1TB.
Enkrat je nek šef od GMaila govoril o tem kakšen super-duper filter za spam mail so naredili in je pozval naj ga folk spema ter dal svoj gmail naslov. Tako se dela, ne pa neke jokice.
To nima niti malo veze z zgoraj opisanim. Čisto druga zadeva.
Doing nothing is very hard to do... you never know when you're finished.
49106 ::
kako nima zelo veliko veze. Pri gmailu niso jamrali, ampak so ljudi pozvali naj poskusijo z zlorabo. Teli pusiji pa samo jamrajo, ker imajo zanic filtre.
Zgodovina sprememb…
- spremenilo: 49106 ()
Kvinta ::
Naj mi nekdo pokaže 1 rudarja kateremu se je precej visok finančni vložek že vrnil ... ga ni ... da socialko dobiš pa ne rabiš rudarit.
A.C.A.B
c3p0 ::
Bolj strogi pogoji pri preizkusu storitev, verifikacija, možnost uporabe le zelo švohnih instanc...
Netrunner ::
kako nima zelo veliko veze. Pri gmailu niso jamrali, ampak so ljudi pozvali naj poskusijo z zlorabo. Teli pusiji pa samo jamrajo, ker imajo zanic filtre.
Gmail je naredil spam zaščito in izval, da naj jo skušajo prebiti. MS je dal neomejeno prostora na razpolago, kjer se nima kaj zaščititi ampak samo upat, da ne bo kdo zlorabil. Čisto druga zadeva.
Doing nothing is very hard to do... you never know when you're finished.
M.B. ::
GitLab tudi po novem zahteva kreditno kartico za preverjanje istovetnosti.
Nevem ali nebi bilo lažje nek whitelist URLjev naredit. Verjetno večina CI jobov ne potrebuje dostopa do interneta razen ozkih stvari. In če miner ne more postat koliko je zaslužil na mining poolu potem nebo več minal, ker je brez veze.
Nevem ali nebi bilo lažje nek whitelist URLjev naredit. Verjetno večina CI jobov ne potrebuje dostopa do interneta razen ozkih stvari. In če miner ne more postat koliko je zaslužil na mining poolu potem nebo več minal, ker je brez veze.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.
Sadly only a handful ever progress past that point.
49106 ::
kako nima zelo veliko veze. Pri gmailu niso jamrali, ampak so ljudi pozvali naj poskusijo z zlorabo. Teli pusiji pa samo jamrajo, ker imajo zanic filtre.
Gmail je naredil spam zaščito in izval, da naj jo skušajo prebiti. MS je dal neomejeno prostora na razpolago, kjer se nima kaj zaščititi ampak samo upat, da ne bo kdo zlorabil. Čisto druga zadeva.
MS se je torej zlagal, da je dal neomejeno prostora.
In ti, ki praviš, da ni imel česa zaščititi kljub temu, da so se zaščitili in to šele takrat, ko so imeli dovolj tega
Razlika je predvsem v tem, da gre pri gmailu za preventivo, pri MS pa za kurativo.
Zgodovina sprememb…
- spremenilo: 49106 ()
driver_x ::
Lepo...zaradi takih idiotov bomo trpeli vsi ostali, ki bi dejansko želeli nekaj preizkusiti pred nakupom. Čisto isto se je zgodilo, ko je MS na začetku v sklopu Offica 365 ponujal neomejen prostor na Onedrive dokler peščica bedakov ni začela tega zlorabljati za upload nekaj 100TB velikega hollywoodskega arhiva in zdaj zaradi njih uživamo z 1TB.
Če so ponudili neomejen prostor, to pomeni ... da ni omejen in da lahko nanj naložiš kolikor hočeš.
Spura ::
Nevem ali nebi bilo lažje nek whitelist URLjev naredit. Verjetno večina CI jobov ne potrebuje dostopa do interneta razen ozkih stvari.
To nikakor ni res. Ze samo nastet vse package managerje do katerih morajo jobi dostopat je tezko. Kaj pa ce mora dostopat do docker repositorya ali package repositorya od neke specificne firme? Postat na webhook od chata ki je hostan na neki firmi? Ne mores niti problizno neki whitelistat. Kaj pa third party build checki (linterji, etc..) ki tecejo ki so SaaS, torej se komunicira s providerjem tega plugina?
techfreak :) ::
Če so ponudili neomejen prostor, to pomeni ... da ni omejen in da lahko nanj naložiš kolikor hočeš.Vsi vemo, da neomejen ni neomejen, temvec v mejah normalne uporabe. Niti ni problem, ce par uporabnikov uporablja obcutno vec od povprecja, problem je, ko ljudje zacnejo to izkoriscati.
Podobno kot imamo neomejen prenos na DSL/kabelski/optiki, ker se pac pricakuje, da bodo ljudje razumno uporabljali storitev, ter obcasno imeli kaksen burst, ko potrebujejo prenesti igrce, filme, itd. Ce bi vsi ves cas izkoriscali 100% prenosa, bi se ta sistem hitro sesul, in bi bilo za vse ljudi slabse.
driver_x ::
Po mojem mnenju gre pri tem za zavajanje, sicer lepo zavito v celofan. "Neomejeno v mejah normalne uporabe" je še vedno omejeno. Po mojem mnenju je to še slabše. Spomnim se, da sem pred leti imel "neomejen v mejah normale" prenos preko LTE, pri čemer ni bilo jasno, kaj so to meje normale in si jih je vsak predstavljal po svoje.
Niti mi ni jasno, kako lahko izkoriščaš "neomejen prostor na strežnikih"?
Niti mi ni jasno, kako lahko izkoriščaš "neomejen prostor na strežnikih"?
Netrunner ::
MS bi lahko to rešil kot je Backblaze oz. neki cloud servis. Nudijo neomejeno prostora s tem da po določeni količini naloženih podatkov se hitros upload-a za vsakih nadaljnih X GB prepolovi, tako da v praksi ne moreš naložit več kot toliko. Praktično je neomejeno vendar le tega ne moreš doseči :)
Doing nothing is very hard to do... you never know when you're finished.
z0mbie ::
Praktično je neomejeno vendar le tega ne moreš doseči :)
Po mojem mnenju gre pri tem za zavajanje, sicer lepo zavito v celofan.
Tocno zavajanje in nic drugega. Ampak saj ljudi se je ze natreniralo, taksen bullshit prodajajo na vsakem koraku in vsi nasedajo.
Zgodovina sprememb…
- spremenilo: z0mbie ()
c3p0 ::
Po mojem mnenju gre pri tem za zavajanje, sicer lepo zavito v celofan. "Neomejeno v mejah normalne uporabe" je še vedno omejeno. Po mojem mnenju je to še slabše. Spomnim se, da sem pred leti imel "neomejen v mejah normale" prenos preko LTE, pri čemer ni bilo jasno, kaj so to meje normale in si jih je vsak predstavljal po svoje.
Niti mi ni jasno, kako lahko izkoriščaš "neomejen prostor na strežnikih"?
Saj to ponujajo tudi naši hosting providerji, "neomejeno prostora", v drobnem tisku pa vse izjeme in kaj pomeni "neomejeno". Čisto zavajanje. Zrelo za inšpekcijo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kaj uporabljate oz. priporocate za code review?Oddelek: Programiranje | 2107 (1048) | showsover |
» | Apache gre na GitHubOddelek: Novice / Ostale najave | 6354 (3781) | Ales |
» | Evropska komisija dovolila Microsoftov prevzem GithubaOddelek: Novice / Nakupi / združitve / propadi | 10050 (7616) | Ales |
» | Programerski softwareOddelek: Programiranje | 3673 (2798) | Qushaak |
» | GitHubOddelek: Programiranje | 4601 (4347) | BigWhale |