Рубрики
Uncategorized

Крипто-шахтеры убивают бесплатные CI

Первоначально опубликовано здесь: https://layerci.com/blog/crypto-miners-are-killing-free-Ci/ CI поставщики … Теги с DevOps, Cybersecurity, программированием, запуском.

Первоначально опубликовано здесь: https://layerci.com/blog/crypt-miners-are-killing-free-Ci/

Поставщики CI, такие как Gitlab, Travistsi и Shippible, все ухудшаются или закрывают свои свободные ярусы из-за хитротных атак.

1 сентября 2020 года Gitlab объявил, что их бесплатное предложение CI было ограничено в ответ на «Использование». Через два месяца Travesciesci объявил, что аналогичное ограничение в ответ на «значительное злоупотребление».

Одновременно с этими ценами на рынке взорвалась рыночная капитализация запятых криптовалютов.

Эти мероприятия связаны: поскольку рыночная капитализация криптовалюты выросла с 190 млрд. Долл. США в январе от 2020 до 2 триллиона долларов в апреле 2021 года, становится прибыльным для плохих активов, чтобы сделать полный рабочий день, атаковать свободные уровни платформы-As-A -поставщики услуг.

717 GitHub коммит за один месяц «Testronan» — это пользователь Avid Flask. Каждый час они совершают коммит для их единственного репозитория GitHub: «Texronan/myfirstrepository-flask»

Продавец программист, безусловно, убедился, что их вклады хорошо проверены. Их репозиторий содержит конфигурации для пяти различных поставщиков CI: TRAVESSISCI, CIRCLECI, Действия GitHub, Wercker и Lakeerci.

Казалось бы, довольно опытный в сценарии Shell, их задачи CI запускают «lista.sh»: скрипт оболочки, который сочетает в себе сложные сценарий Nodejs с некоторыми, казалось бы, случайными числами:

Моя первая репозитория-колба не имеет ничего общего с колбу или веб-серверами. Он принимает скрипты CryptogUrnency Mining, которые отправляют WebDollars на анонимный адрес. Числа соответствуют вариантам установки для внедрения NODEJS WebDollar

Репозиторий не атакует GitHub напрямую, вместо этого злоупотребляет функцию GitHub Actions «Cron», чтобы создать новый коммит каждый час и шахты WebDollars на четырех других поставщиков CI.

У WebDoLlar’s Aprily Peak Price $ .0005, репозиторий составил 77 долларов в месяц — значительная сумма во многих странах, особенно учитывая, что единственные необходимые инструменты — это ноутбук и подключение к Интернету.

Два адреса кошелька, которые получают эти монеты:

https://www.webdscan.io/address/webd%24GBJHMUWAT3KVP2 @%232E4K2ZXX967GRH9L43%24 https://www.webdscan.io/address/webd%24gcszfrxzumdbynxncxszob2aimsuv9kgbb%24 Безголовый браузер CryptoCurnence Mining «VIPPRO99» менее тонкий о своих намерениях. Из десятков репозиториев, большинство из них связаны с криптовалютом или автоматизацией браузера.

Репозиторий Nodejs-Monney содержит различные сценарии для начала экземпляров Chrome с популярным проектом Google Project.

Идея проста: добыча криптовалюции непосредственно в CI несколько легко обнаруживается (например, с помощью исполняемого контента, например), но автоматизация браузера является общей рабочей нагрузкой внутри Ci.

На веб-сайте Github Github содержит простой браузер Monero Monero Monero, напоминающий Cainhive.

Начиная с написания, аккаунт в настоящее время атакует перенапряжение JFROG CI, который (возможно, сравнительно) объявил о конце своего свободного уровня в начале этого года.

Комментарии «VIPPRO99» указывают на то, что они находятся во Вьетнаме. По текущей цене Monero каждый экземпляр их криптовалютного шахтера на прогулке дает 2,5 доллара в месяц, поэтому сохранение всего 60 одновременных случаев будет эквивалентно полной работе в этой стране.

Решение для Crypto Ethereum, вторая самая популярная криптовалюта, недавно объявила о планах полной отключения добычи на основе вычислений как способ заработать новую Ethereum, полностью переключающую в модель подтверждения доступа (POS).

Помимо экологического воздействия традиционного «доказательства работы» добычи, существуют во многих других областях, такие как всемирные нехватки GPU и атаки на свободные ярусы вычислительных платформ, таких как CI.

Поставщики могут сделать все возможное, чтобы обеспечить укрепление условий обслуживания, но до тех пор, пока это выгодно и нерешены, чтобы принимать такие атаки, они будут продолжать становятся более сложными и обогревать меры. Единственный долгосрочный способ, которым мы будем продолжать наслаждаться свободными ярусами на Heroku, NetLify и GitHub, чтобы выключиться от доказательства работы.

Оригинал: «https://dev.to/lyncozy/crypto-miners-are-killing-free-ci-4pii»