Za rudarjenje kriptovalut zlorabljajo brezplačne račune pri ponudnikih storitev v oblaku

Matej Huš

22. maj 2021 ob 20:52:03

Skupine, ki skušajo zaslužiti s kriptovalutami, so odkrile nov način izkoriščanja dostopnih kapacitet za svoje početje. Ponudniki storitev v oblaku, med njimi GitHub, GitLab, Microsoft Azure, TravisCI, LayerCI, CircleCI, Render, CloudBees CodeShip, Sourcehut in Okteto, poročajo o zlorabah njihovih brezplačnih poizkusnih računov. Nepridipravi vanje naložijo programsko opremo za rudarjenje kriptovalut in jih izkoristijo, kolikor je pač možno.

Minuli mesec je o tej nevšečnosti prvi spregovoril GitHub. Vse od lanske jeseni se bolj ali manj uspešno zlorablja storitev GitHub Actions, ki uporabnikom omogoča avtomatično izvajanje določenih opravil. Če nepridipravi v repozitorij potisnejo kodo, ki je namenjena rudarjenju kriptovalut, bodo virtualni stroji GitHuba, ki kodo poženejo, nekaj časa rudarili.

Ponudniki, ki so tarče napadov, ponujajo CI (continuous integration). Ta storitev omogoča avtomatično prevajanje, pakiranje in poganjanje kode v virtualnem stroju, ki je namenjen preveritvi, ali koda deluje, kot mora. In če ta koda rudari kriptovalute, potem se zgodi to. Eden izmed inženirjev iz CodeShipa je povedal, da imajo teh težav cel kup. Napadalci zlorabljajo tako brezplačne račune, ki jih neumorno registrirajo, kot tudi poceni plačljive račune. Microsoft je zaradi tega v začetku leta kar spremenil pravila dodeljevanja kapacitet na Azure Pipelines, in sicer odprtokodni projekti ne morejo več dobiti brezplačnih dodelitev. Preusmerjeni so na GitHub Actions, kjer je lovljenje nepridipravov uspešnejše. Na Gitlabu je od tedna tudi za brezplačne uporabnike potrebna številka plačilne kartice, s čimer se bo ugotavljala istovetnost. Podobne težave imajo vsi, ki kakorkoli ponujajo brezplačne računske kapacitete, ne le CI.