CI/CD 雲端服務「Docker」 在 4 月時偵測到了遠超平常的構建小時數數據,並在追查後發現是受到惡意使用者氾濫「挖礦」的影響,在封禁許多假帳號後仍無法獲得有效改善的情況下,Docker 只好更改平台上的免費用戶權限,以遏止類似情況再次發生。
(相關補充:亞馬遜 AWS 傳駭客攻擊!竊取用戶憑證、挖礦劫持採門羅幣,恐引發數百萬用戶受害)
Docker 近期發現,過去數月使用者濫用平台的免費雲端算力進行加密貨幣挖礦的現象激增,不得已只好更改平台上免費帳戶的使用權限。據 Docker 開發者官方網站上周所發布的公告,由於平台上有許多惡意使用者正透過 Autobuild 功能,利用 Docker 的伺服器進行挖礦,因此官方宣布將自 6 月 18 日起,停止免費帳戶的 Autobuild 使用權限。
在四月,我們看到平台使用者的構建小時數攀升到了平常的 2 倍,而我們也在該月底查到挖礦濫用封禁了約 10,000 個帳戶。然而隔了一周後,馬上就又出現約 2,200 個礦工在進行挖礦。
官方也提到,雖然這不是一個容易做出的決定,但這是他們唯一可以用來減輕平台編譯服務遭到濫用的方法。
為了彌補用戶的損失,Docker 也一併提升了 Pro 和 Team 兩項付費方案的權限,包含提升平行專案數量、增加構建實例的類型數,以及配合平台內 BuildKit 工具等升級,更提供免費用戶在 6/18 前轉為付費用戶的 8 折優惠,以彌補用戶的損失。
挖礦劫持影響
除了這次的事件主角 Docker 以外,包含 GitHub、GitLab、Microsoft Azure 等各大提供雲端運算服務的平台,陸續成為「挖礦劫持」攻擊的目標。
在 4 月時,微軟(Microsoft)旗下的間諜防護軟體 Microsoft Defender 就宣布已和英特爾(Intel)所推出的威脅偵測技術(Threat Detection Technology)合作,以抵擋類似的攻擊狀況發生。
針對「挖礦劫持」的攻勢,令一大雲端運算平台 Codeship 工程師,就分享了他們的作案手法。
有時他們會為帳戶支付少量費用,這比直接在亞馬遜雲端運算服務(AWS)上租用雲端運算服務便宜得多,而他們會以這些帳戶用最大容量開採加密貨幣。
📍相關報導📍
解析QuantumCloud | 不懂區塊鏈也能賺「以太坊挖礦收益」的算力共享平台
防毒軟體|諾頓 LifeLock 推「以太坊挖礦」功能, 供客戶用 PC 挖礦賺ETH
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
