Docker近期发现购宝钱包,过去数月使用者白漂平台的免费云端算力进行加密货币挖矿的现象激增,不得已只好更改平台上免费账户的使用权限。据Docker开发者官方网站上周所发布的公告,由于平台上有许多恶意使用者正通过Autobuild功能,利用Docker的服服器进行挖矿,因此官方宣布将自6月18日起,停止免费账户的Autobuild使用权限。
“在四月,我们看到平台使用者的构建小时数攀升到了平常的2倍,而我们也在该月底查到挖矿滥用封禁了约10,000个帐户。然而隔了一周后,马上就又出现约2,200个矿工在进行挖矿。”
官方也提到,虽然这不是一个容易做出的决定,但这是他们唯一可以用来减轻平台编译服务遭到滥用的方法。
为了弥补用户的损失,Docker也一并提升了Pro和Team两项付费方案的权限,包含提升平行专案数量、增加构建实例的类型数购宝钱包,以及配合平台内BuildKit工具等升级,更提供免费用户在6/18前转为付费用户的8折优惠,以弥补用户的损失。
挖矿劫持影响
除了这次的事件主角Docker以外,包含GitHub、GitLab、Microsoft Azure等各大提供云端运算服务的平台,陆续成为挖矿劫持攻击的目标。
在4月时,微软(Microsoft)旗下的间谍防护软件Microsoft Defender就宣布已和英特尔(Intel)所推出的威胁侦测技术(Threat Detection Technology)合作,以抵挡类似的攻击状况发生。
针对挖矿劫持的攻势,令一大云端运算平台Codeship工程师,就分享了他们的作案手法。
近日,甘肃舟曲公安连续破获电信诈骗案两起。2022年3月初,舟曲县公安局陆续接到辖区居民杨某某、欧阳某某报案,二人因电信诈骗分别损失56000元、85183元。
为扩大靖边公安“断卡”行动战果,斩断“两卡”犯罪灰黑产业链条。3月10日,陕西靖边县公安局打击治理电信网络新型违法犯罪中心克服疫情困难、经过周密部署,在宁夏石嘴山市成功捣毁一个“两卡”犯罪窝点,破获系列电信网络诈骗案件10余起,抓获犯罪嫌疑人2名,查获涉案手机3部、手机卡3张、银行卡15张,追回被骗资金5万元,涉案总价值30余万元。
“有时他们会为账户支付少量费用购宝钱包,这比直接在亚马逊云端运算服务(AWS)上租用云端运算服务便宜得多,而他们会以这些账户用最大容量开采加密货币。”