Docker, una popolare soluzione di integrazione del cloud computing, sta apportando modifiche al suo servizio di livello gratuito a causa dell'abuso di mining di criptovaluta. Il servizio ha interrotto la sua funzione di "autobuild" a causa di un uso improprio da parte di cattivi attori, utilizzandola per estrarre criptovalute nei loro server. Questo è un modus operandi che sta interessando diverse piattaforme di integrazione continua del cloud, tra cui GitHub, GitLab e Microsoft Azure.
Docker costretto ad apportare modifiche ai suoi servizi di livello gratuito
Docker, un popolare servizio cloud CI, sta realizzando i cambiamenti alla sua politica di servizio a causa dell'abuso di cripto mining Il servizio di integrazione continua del cloud computer ha annunciato la scorsa settimana che non fornirà più le sue funzionalità di autobuild al suo servizio di livello gratuito. Lo ha annunciato Docker in un post sul blog, affermando che gli attacchi sono cresciuti negli ultimi mesi, colpendo i loro clienti paganti. La squadra ha dichiarato:
Ad aprile abbiamo visto il numero di ore di build aumentare di 2 volte il nostro carico abituale e alla fine del mese avevamo già disattivato ~ 10,000 account a causa di un abuso di mining. La settimana successiva abbiamo avuto altri circa 2200 minatori.
Docker è un software immensamente popolare che consente alle applicazioni di funzionare in compartimenti. Ciò significa che un pacchetto possiede tutte le librerie necessarie per eseguire l'app. Questa nuova restrizione interesserà alcuni utenti che hanno sfruttato gratuitamente la funzione di autobuild. Il team di Docker ha dichiarato che, sebbene questa non fosse una decisione facile da prendere, era l'unica misura che potevano adottare per mitigare l'abuso.
Sebbene Docker sia una piattaforma notevole interessata da questo nuovo tipo di attacco, non è affatto l'unica. Diversi fornitori di basi cloud per l'integrazione continua stanno ora affrontando attacchi simili e stanno anche studiando contromisure.
Il cloud computing nel mirino
Questi attacchi stanno colpendo anche aziende come GitHub, GitLab e Microsoft Azure, che offrono servizi di cloud computing. Gli aggressori dirottano i servizi di integrazione continua aggiungendo codice alle app che ne modificano la funzione originale. Le macchine virtuali generate per compilare app vengono riproposte per estrarre criptovalute per la loro durata, influenzando le prestazioni di questi servizi.
Ma il problema va oltre i livelli gratuiti. Un ingegnere di CodeShip, una piattaforma cloud, ha dichiarato in un'intervista rilasciata a The Record che:
A volte pagano le piccole commissioni per i nostri account, che sono molto più economiche rispetto al noleggio diretto su AWS, ed estraggono la criptovaluta alla massima capacità.
Mentre il problema persiste, le aziende più grandi possono permettersi di far fronte al calo delle prestazioni aggiunto. Le piccole aziende, tuttavia, saranno probabilmente costrette a combatterle attacchi con contromisure come quella eseguita da Docker.
Cosa ne pensi del fatto che Docker abbia apportato modifiche alle sue politiche a causa di abusi di mining? Dicci nella sezione commenti qui sotto.
Crediti Image:Shutterstock, Pixabay, Wiki Commons
Negazione di responsabilità: Questo articolo è solo a scopo informativo. Non è un'offerta diretta o una sollecitazione di un'offerta di acquisto o vendita, né una raccomandazione o avallo di prodotti, servizi o società. Bitcoin.com non fornisce consulenza di investimento, fiscale, legale o contabile. Né la società né l'autore sono responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presunti causati da o in connessione con l'uso o la dipendenza da qualsiasi contenuto, beni o servizi menzionati in questo articolo.
Leggi Disclaimer
- 000
- Contabilità
- consigli
- Tutti
- ha annunciato
- App
- applicazioni
- applicazioni
- Aprile
- articolo
- AWS
- azzurro
- Bitcoin
- Blog
- costruire
- Acquistare
- Ultra-Grande
- ha causato
- il cambiamento
- Cloud
- il cloud computing
- cloud Platform
- codice
- Commenti
- Aziende
- azienda
- informatica
- contenuto
- crypto
- criptazione mineraria
- cryptocurrencies
- criptovaluta
- Estrazione di criptovaluta
- Clienti
- docker
- ingegnere
- di fronte
- caratteristica
- Caratteristiche
- Costi
- Gratis
- function
- GitHub
- merce
- dirottare
- HTTPS
- Compreso
- integrazione
- Colloquio
- investimento
- IT
- Legale
- caricare
- macchine
- Fare
- misurare
- Microsoft
- minatori
- Siti di estrazione mineraria
- mese
- notizie
- offrire
- Paga le
- performance
- piattaforma
- Piattaforme
- Termini e Condizioni
- politica
- Popolare
- Prodotti
- fiducia
- Correre
- venda
- Servizi
- shutterstock
- piccole
- Software
- Spin
- imposta
- us
- utenti
- virtuale
- settimana
