Eng mysteriéis automatiséiert Krypto-Mining-Operatioun gouf gefaange mat méi wéi 30 gratis GitHub Konten fir eng Rei vun obskuren Tokens an engem verdächtegt dréchene Laf ze produzéieren ier et seng Opmierksamkeet op méi bekannte Währungen dréit.
Laut engem Rapport aus The Register, d'Operatioun, genannt Purpleurchin, huet d'GitHub Konten benotzt, nieft méi wéi 2,000 Heroku an 900 Buddy devops Konten fir seng Mining Efforten z'ënnerstëtzen.
D'Taktik gëtt "freejacking" genannt, a implizéiert d'Rechenkraaft iwwerhuelen, déi fir gratis Testkonten op kontinuéierlech Integratioun an Deployment (CI / CD) Serviceplattformen zougewisen ass.
Fuerscher soen déi responsabel Equipe huet bis elo nëmmen eng Handvoll wéineg bekannte Stongen ofgebaut, dorënner Sugarchain, Tidecoin Onyx, Yenten, Sprint, a Bitweb, an als solch nëmme ganz niddereg Gewënnmargen gesinn.
Wéi och ëmmer, et gëtt verdächtegt datt se just opwiermen an de relativ klengen Schema als Rauchscreen fir eppes vill méi lukrativ benotzen - méiglecherweis souguer en Attack op déi ënnerierdesch Blockchain, déi an der Theorie Millioune vu Bitcoin oder Monero net kéint.
"Mir kënne mat engem mëttlere Betrag u Vertrauen soen dat de Schauspiller huet mat verschiddene Mënzen experimentéiert", hunn d'Fuerscher The Register gesot (eise Schwéierpunkt).
"Dës grouss-Skala Operatioun kéint en Decoy fir aner nefarious Aktivitéiten ginn."
Viruliesen: Dëse Bitcoin Core Update schützt voll Node Betreiber vu Hacks
Dem Purpleurchin säi Komplott kéint richteg Benotzer aus der Tasche loossen
Trotz Ubidder wéi GitHub eng Rei Taktike benotzen - dorënner ëmmer méi komplizéiert CAPTCHA Formen a Kreditkartinformatioun erfuerderen - fir Attacke wéi dës ze bekämpfen, dëst Team gëtt als besonnesch raffinéiert geduecht.
Laut Fuerscher kascht jidderee vun de gratis GitHub Konten de Besëtzer vun der Plattform, Microsoft, $ 15 pro Mount, mat de gratis Konten vum Heroku a Buddy déi ongeféier $ 10 kaschten.
"Mat dësen Tariffer wier et kascht e Provider méi wéi $ 100,000 fir eng Bedrohung Schauspiller engem Monero Minière (XMR), "sot Experten The Register.
Leider, fir legit Cloud Service Benotzer, ginn dës Käschten méiglecherweis vun GitHub et al. fir de Mangel um Enn ze decken. Illegal Biergbau Operatiounen kënnen och Ressourcen ophuelen, déi d'Performance reduzéieren, déi bezuelte Clienten leeschten.
Fir méi informéiert Neiegkeeten, befollegt eis weider Twitter an Google News oder lauschtert eisen investigative Podcast Innovéiert: Blockchain City.
Quell: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/