暗号通貨マイニングの乱用によりDockerが無料階層のサービスポリシーを変更–ビットコインニュース

人気のあるクラウドコンピューティング統合ソリューションであるDockerは、暗号通貨マイニングの悪用により、無料利用枠サービスに変更を加えています。 このサービスは、悪意のある攻撃者による誤用のために「自動構築」機能を廃止し、サーバー内の暗号通貨をマイニングするために使用しました。 これは、GitHub、GitLab、MicrosoftAzureなどのいくつかのクラウド継続的インテグレーションプラットフォームに影響を与えている手口です。

Dockerがフリーティアサービスに変更を加えることを余儀なくされた

人気のCIクラウドサービスであるDockerが 変更 暗号マイニングの乱用によるサービスポリシーに。 先週発表されたクラウドコンピューター継続的インテグレーションサービスは、無料利用枠サービスに自動ビルド機能を提供しなくなります。 Dockerはブログ投稿でこれを発表し、攻撃はここ数か月で拡大し、有料の顧客に影響を与えていると述べています。 チームは次のように宣言しました。

4月には、ビルド時間数が通常の2倍に急増し、月末までに、マイニングの悪用により、すでに最大10,000のアカウントが非アクティブ化されていました。 翌週、さらに約2200人の鉱山労働者がスピンアップしました。

Dockerは、アプリケーションをコンパートメントで実行できるようにする非常に人気のあるソフトウェアです。 これは、パッケージがアプリの実行に必要なすべてのライブラリを所有していることを意味します。 この新しい制限は、自動ビルド機能を無料で利用した一部のユーザーに影響します。 Dockerチームは、これは簡単な決定ではありませんが、悪用を軽減するために実行できる唯一の対策であると述べました。

Dockerは、この新しい種類の攻撃の影響を受ける注目すべきプラットフォームですが、それだけではありません。 現在、いくつかの継続的インテグレーションクラウドベースプロバイダーが同様の攻撃に直面しており、対策も検討しています。

十字線でのクラウドコンピューティング

これらの攻撃は、クラウドコンピューティングサービスを提供するGitHub、GitLab、MicrosoftAzureなどの企業にも影響を及ぼしています。 攻撃者は継続的インテグレーションサービスを乗っ取り、元の機能を変更するコードをアプリに追加します。 アプリをコンパイルするために生成された仮想マシンは、その寿命の間暗号通貨をマイニングするために再利用され、これらのサービスのパフォーマンスに影響を与えます。

しかし、問題は無料枠を超えています。 クラウドプラットフォームであるCodeShipのエンジニア 述べました The Recordに与えられたインタビューで、次のようになりました。

時々彼らは私たちのアカウントに少額の料金を支払いますが、それはAWSで直接借りるよりもはるかに安く、最大容量で暗号通貨をマイニングします。

問題は解決しませんが、大企業はパフォーマンスの低下に対処する余裕があります。 ただし、中小企業は、Dockerが実行したような対抗策でこれらの攻撃と戦うことを余儀なくされる可能性があります。

マイニングの乱用のためにDockerがポリシーを変更することについてどう思いますか？ 以下のコメントセクションで教えてください。

画像クレジット：Shutterstock、Pixabay、ウィキコモンズ