Docker, solusi integrasi komputasi awan yang populer, membuat perubahan pada layanan tingkat gratisnya karena penyalahgunaan penambangan cryptocurrency. Layanan menghentikan fitur "pembuatan otomatis" karena penyalahgunaan oleh aktor jahat, menggunakannya untuk menambang cryptocurrency di server mereka. Ini adalah modus operandi yang sekarang memengaruhi beberapa platform integrasi berkelanjutan cloud, termasuk GitHub, GitLab, dan Microsoft Azure.
Docker Dipaksa Melakukan Perubahan pada Layanan Tingkat Gratisnya
Docker, layanan cloud CI yang populer, sedang membuat perubahan kebijakan layanannya karena penyalahgunaan penambangan kripto. Layanan integrasi berkelanjutan komputer cloud yang diumumkan minggu lalu tidak akan lagi menyediakan fitur autobuild ke layanan tingkat gratisnya. Docker mengumumkan ini dalam sebuah posting blog, menyatakan serangan telah berkembang dalam beberapa bulan terakhir, mempengaruhi pelanggan mereka yang membayar. Tim menyatakan:
Pada bulan April kami melihat jumlah jam pembuatan melonjak 2X lipat dari beban kami yang biasa dan pada akhir bulan kami telah menonaktifkan ~10,000 akun karena penyalahgunaan penambangan. Minggu berikutnya kami memiliki ~2200 penambang lain yang berputar.
Docker adalah perangkat lunak yang sangat populer yang memungkinkan aplikasi berjalan di kompartemen. Ini berarti bahwa sebuah paket memiliki semua pustaka yang diperlukan untuk menjalankan aplikasi. Pembatasan baru ini akan mempengaruhi beberapa pengguna yang memanfaatkan fitur autobuild secara gratis. Tim Docker menyatakan bahwa meskipun ini bukan keputusan yang mudah untuk dibuat, ini adalah satu-satunya tindakan yang dapat mereka ambil untuk mengurangi penyalahgunaan.
Meskipun Docker adalah platform terkenal yang terpengaruh oleh jenis serangan baru ini, itu bukan satu-satunya. Beberapa penyedia basis cloud integrasi berkelanjutan sekarang menghadapi serangan serupa, dan juga sedang mempelajari tindakan pencegahan.
Cloud Computing di Crosshairs
Serangan ini juga mempengaruhi perusahaan seperti GitHub, GitLab, dan Microsoft Azure, yang menawarkan layanan komputasi awan. Penyerang membajak layanan integrasi berkelanjutan dengan menambahkan kode ke aplikasi yang mengubah fungsi aslinya. Mesin virtual yang dihasilkan untuk mengompilasi aplikasi digunakan kembali untuk menambang cryptocurrency selama masa pakainya, yang memengaruhi kinerja layanan ini.
Tapi masalahnya melampaui tingkatan gratis. Seorang insinyur dari CodeShip, platform cloud, menyatakan dalam sebuah wawancara yang diberikan kepada The Record bahwa:
Terkadang mereka membayar sedikit biaya untuk akun kami, yang jauh lebih murah daripada menyewa di AWS secara langsung, dan menambang cryptocurrency dengan kapasitas maksimum.
Sementara masalah terus berlanjut, perusahaan yang lebih besar mampu mengatasi pukulan kinerja tambahan. Perusahaan kecil, bagaimanapun, kemungkinan akan dipaksa untuk melawan ini serangan dengan tindakan pencegahan seperti yang dilakukan Docker.
Apa pendapat Anda tentang Docker yang membuat perubahan pada kebijakannya karena penyalahgunaan penambangan? Beritahu kami di bagian komentar di bawah.
Kredit gambar: Shutterstock, Pixabay, Wiki Commons
Penolakan tanggung jawab: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung atau permintaan penawaran untuk membeli atau menjual, atau rekomendasi atau pengesahan produk, layanan, atau perusahaan. Bitcoin.com tidak memberikan saran investasi, pajak, hukum, atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, untuk setiap kerusakan atau kehilangan yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau kepercayaan pada konten, barang atau layanan yang disebutkan dalam artikel ini.
Baca penolakan
- 000
- akuntansi
- nasihat
- Semua
- mengumumkan
- aplikasi
- aplikasi
- aplikasi
- April
- artikel
- AWS
- Biru langit
- Bitcoin
- Blog
- membangun
- membeli
- Kapasitas
- disebabkan
- perubahan
- awan
- komputasi awan
- Platform Cloud
- kode
- komentar
- Perusahaan
- perusahaan
- komputasi
- Konten
- kripto
- pertambangan kripto
- cryptocurrencies
- cryptocurrency
- Penambangan Cryptocurrency
- pelanggan
- Buruh pelabuhan
- insinyur
- menghadapi
- Fitur
- Fitur
- Biaya
- Gratis
- fungsi
- GitHub
- barang
- membajak
- HTTPS
- Termasuk
- integrasi
- Wawancara
- investasi
- IT
- Informasi
- memuat
- Mesin
- Membuat
- mengukur
- Microsoft
- penambang
- Pertambangan
- bulan
- berita
- menawarkan
- Membayar
- prestasi
- Platform
- Platform
- Kebijakan
- kebijaksanaan
- Populer
- Produk
- kepercayaan
- Run
- menjual
- Layanan
- Shutterstock
- kecil
- Perangkat lunak
- Berputar
- pajak
- us
- Pengguna
- maya
- minggu
