Docker, một giải pháp tích hợp điện toán đám mây phổ biến, đang thực hiện các thay đổi đối với dịch vụ cấp miễn phí do lạm dụng khai thác tiền điện tử. Dịch vụ đã ngừng tính năng “tự động xây dựng” do bị những kẻ xấu lạm dụng, sử dụng nó để khai thác tiền điện tử trong máy chủ của họ. Đây là một mô hình hoạt động hiện đang ảnh hưởng đến một số nền tảng tích hợp liên tục đám mây, bao gồm GitHub, GitLab và Microsoft Azure.
Docker buộc phải thực hiện thay đổi đối với các dịch vụ cấp miễn phí của mình
Docker, một dịch vụ đám mây CI phổ biến, đang thực hiện các thay đổi đối với chính sách dịch vụ của mình do lạm dụng khai thác tiền điện tử. Dịch vụ tích hợp liên tục máy tính đám mây đã thông báo vào tuần trước rằng họ sẽ không cung cấp các tính năng tự động xây dựng cho dịch vụ cấp miễn phí của mình nữa. Docker đã thông báo điều này trong một bài đăng trên blog, cho biết các cuộc tấn công đã phát triển trong những tháng gần đây, ảnh hưởng đến khách hàng trả tiền của họ. Nhóm đã tuyên bố:
Vào tháng 4, chúng tôi đã chứng kiến số giờ xây dựng tăng đột biến gấp 2 lần tải thông thường của chúng tôi và vào cuối tháng, chúng tôi đã ngừng hoạt động ~ 10.000 tài khoản do lạm dụng khai thác. Tuần sau, chúng tôi có thêm khoảng 2200 thợ đào nữa.
Docker là một phần mềm vô cùng phổ biến cho phép các ứng dụng chạy trong các ngăn. Điều này có nghĩa là một gói có tất cả các thư viện cần thiết để chạy ứng dụng. Hạn chế mới này sẽ ảnh hưởng đến một số người dùng đã tận dụng tính năng tự động tạo miễn phí. Nhóm Docker tuyên bố rằng mặc dù đây không phải là một quyết định dễ thực hiện, nhưng đó là biện pháp duy nhất mà họ có thể thực hiện để giảm thiểu lạm dụng.
Mặc dù Docker là một nền tảng đáng chú ý bị ảnh hưởng bởi kiểu tấn công mới này, nhưng nó không phải là nền tảng duy nhất. Một số nhà cung cấp cơ sở đám mây tích hợp liên tục hiện đang phải đối mặt với các cuộc tấn công tương tự và cũng đang nghiên cứu các biện pháp đối phó.
Điện toán đám mây trên ghế chéo
Các cuộc tấn công này cũng đang ảnh hưởng đến các công ty như GitHub, GitLab và Microsoft Azure, những công ty cung cấp dịch vụ điện toán đám mây. Những kẻ tấn công chiếm quyền điều khiển các dịch vụ tích hợp liên tục thêm mã vào các ứng dụng thay đổi chức năng ban đầu của chúng. Các máy ảo được tạo ra để biên dịch ứng dụng được sử dụng lại để khai thác tiền điện tử trong thời gian tồn tại của chúng, ảnh hưởng đến hiệu suất của các dịch vụ này.
Nhưng vấn đề vượt ra ngoài các cấp miễn phí. Một kỹ sư từ CodeShip, một nền tảng đám mây, đã nói trong một cuộc phỏng vấn với The Record rằng:
Đôi khi họ trả các khoản phí nhỏ cho tài khoản của chúng tôi, rẻ hơn so với thuê trực tiếp trên AWS và khai thác tiền điện tử ở công suất tối đa.
Trong khi vấn đề vẫn tiếp diễn, các công ty lớn hơn có thể đủ khả năng để đối phó với ảnh hưởng hiệu suất tăng thêm. Tuy nhiên, các công ty nhỏ có thể sẽ bị buộc phải chống lại những cuộc tấn công này bằng các biện pháp đối phó như biện pháp Docker đã thực hiện.
Bạn nghĩ gì về việc Docker thực hiện các thay đổi đối với các chính sách của mình do lạm dụng khai thác? Hãy cho chúng tôi biết trong phần bình luận bên dưới.
.
