Docker近期发现,过去数月使用者白漂平台的免费云端算力进行加密货币挖矿的现象激增,不得已只好更改平台上免费账户的使用权限。据Docker开发者官方网站上周所发布的公告,由于平台上有许多恶意使用者正通过Autobuild功能,利用Docker的服服器进行挖矿,因此官方宣布将自6月18日起,停止免费账户的Autobuild使用权限。
“在四月,我们看到平台使用者的构建小时数攀升到了平常的2倍,而我们也在该月底查到挖矿滥用封禁了约10,000个帐户。然而隔了一周后,马上就又出现约2,200个矿工在进行挖矿。”
官方也提到,虽然这不是一个容易做出的决定,但这是他们唯一可以用来减轻平台编译服务遭到滥用的方法。
为了弥补用户的损失,Docker也一并提升了Pro和Team两项付费方案的权限,包含提升平行专案数量、增加构建实例的类型数,以及配合平台内BuildKit工具等升级,更提供免费用户在6/18前转为付费用户的8折优惠,以弥补用户的损失。
挖矿劫持影响
除了这次的事件主角Docker以外,包含GitHub、GitLab、Microsoft Azure等各大提供云端运算服务的平台,陆续成为挖矿劫持攻击的目标。
在4月时,微软(Microsoft)旗下的间谍防护软件Microsoft Defender就宣布已和英特尔(Intel)所推出的威胁侦测技术(Threat Detection Technology)合作,以抵挡类似的攻击状况发生。
针对挖矿劫持的攻势,令一大云端运算平台Codeship工程师,就分享了他们的作案手法。
“有时他们会为账户支付少量费用,这比直接在亚马逊云端运算服务(AWS)上租用云端运算服务便宜得多,而他们会以这些账户用最大容量开采加密货币。”