Docker, một giải pháp tích hợp điện toán đám mây phổ biến, đang thực hiện các thay đổi đối với dịch vụ cấp miễn phí do lạm dụng khai thác Cryptocurrency. Dịch vụ đã ngừng tính năng “AutoBuild” của nó do sử dụng sai bởi các diễn viên xấu, sử dụng nó để khai thác tiền điện tử trong máy chủ của họ. Đây là một modus operandi hiện đang ảnh hưởng đến một số nền tảng tích hợp liên tục đám mây, bao gồm GitHub, Gitlab và Microsoft Azure.

Docker buộc phải thay đổi dịch vụ cấp miễn phí của mình

Docker, một dịch vụ CI CILL phổ biến, đang thay đổi chính sách dịch vụ của mình do lạm dụng khai thác Crypto. Dịch vụ tích hợp liên tục máy tính đám mây đã công bố vào tuần trước, nó sẽ không còn cung cấp các tính năng AutoBuild cho dịch vụ miễn phí. Docker đã công bố điều này trong một bài đăng trên blog, nói rằng các cuộc tấn công đã phát triển trong những tháng gần đây, ảnh hưởng đến khách hàng của họ. Đội đã tuyên bố:

Vào tháng Tư, chúng tôi đã thấy số giờ xây dựng tăng đột biến 2x tải thông thường của chúng tôi và vào cuối tháng, chúng tôi đã hủy kích hoạt ~ 10.000 tài khoản do lạm dụng khai thác. Tuần sau chúng tôi đã có thêm ~ 2200 mỏ khai thác.

Docker là một phần mềm phổ biến vô cùng phổ biến cho phép các ứng dụng chạy trong các ngăn. Điều này có nghĩa là một gói sở hữu tất cả các thư viện cần thiết để chạy ứng dụng. Hạn chế mới này sẽ ảnh hưởng đến một số người dùng tận dụng tính năng Autobuild miễn phí. Nhóm Docker tuyên bố rằng trong khi đây không phải là một quyết định dễ dàng để thực hiện, đó là biện pháp duy nhất họ có thể thực hiện để giảm thiểu sự lạm dụng.

Mặc dù Docker là một nền tảng đáng chú ý bị ảnh hưởng bởi loại tấn công mới này, nhưng nó không có nghĩa là duy nhất. Một số nhà cung cấp cơ sở đám mây tích hợp liên tục hiện đang phải đối mặt với các cuộc tấn công tương tự, và cũng đang nghiên cứu các biện pháp đối phó.

Điện toán đám mây trong thập giá

Những cuộc tấn công này cũng ảnh hưởng đến các công ty như GitHub, Gitlab và Microsoft Azure, cung cấp dịch vụ điện toán đám mây. Các kẻ tấn công chiếm quyền điều khiển các dịch vụ tích hợp liên tục thêm mã vào các ứng dụng thay đổi chức năng ban đầu của họ. Các máy ảo được tạo ra để biên dịch các ứng dụng được sử dụng cho các loại tiền điện tử của tôi cho tuổi thọ của họ, ảnh hưởng đến hiệu suất của các dịch vụ này.

Nhưng vấn đề vượt xa các tầng tự do. Một kỹ sư từ CodePip, một nền tảng đám mây, được nêu trong một cuộc phỏng vấn được đưa ra vào hồ sơ:

Đôi khi họ trả các khoản phí nhỏ cho tài khoản của chúng tôi, rất rẻ hơn so với việc thuê trực tiếp AWS và tiền điện tử của tôi với công suất tối đa.

Trong khi vấn đề vẫn còn, các công ty lớn hơn có thể đủ khả năng để đối phó với hiệu suất được thêm vào. Các công ty nhỏ, tuy nhiên, có thể sẽ buộc phải chiến đấu với những cuộc tấn công này với các biện pháp đối phó như một docker thực hiện

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây