လျှို့ဝှက်ဆန်းကြယ်သော အလိုအလျောက် crypto သတ္တုတူးဖော်ခြင်းလုပ်ငန်းကို ပိုမိုလူသိများသောငွေကြေးများကို အာရုံမစိုက်မီတွင် သံသယဖြစ်ဖွယ်ရှိသော တိုကင်များထုတ်လုပ်ရန် အခမဲ့ GitHub အကောင့် 30 ကျော်ကို အသုံးပြု၍ ဖမ်းမိခဲ့သည်။
တစ်ဦး၏အဆိုအရ အစီရင်ခံစာ The Register မှ Purpleurchin ဟုအမည်ပေးထားသည့် အဆိုပါ လည်ပတ်မှုသည် GitHub အကောင့်များကို အသုံးပြုနေပြီး ၎င်း၏ မိုင်းတွင်းတူးဖော်ခြင်းဆိုင်ရာ ကြိုးပမ်းမှုများကို စွမ်းအားမြှင့်ရန်အတွက် အကောင့်ပေါင်း 2,000 ကျော်နှင့် Heroku 900 ကျော်တို့နှင့်အတူ GitHub အကောင့်များကို အသုံးပြုထားသည်။
နည်းဗျူဟာကို "freejacking" ဟုခေါ်ပြီး စဉ်ဆက်မပြတ်ပေါင်းစပ်ခြင်းနှင့် ဖြန့်ကျက်ခြင်း (CI/CD) ဝန်ဆောင်မှုပလပ်ဖောင်းများတွင် အခမဲ့အစမ်းအကောင့်များအတွက် ခွဲဝေပေးထားသော ကွန်ပျူတာပါဝါကို လွှဲပြောင်းရယူခြင်းတို့ ပါဝင်ပါသည်။
သုတေသီများ အခုအချိန်အထိ တာဝန်ရှိတဲ့ အဖွဲ့ ကပဲ ပြောပါ တယ်။ လူသိနည်းသော တိုကင်များကို လက်တစ်ဆုပ်စာ တူးဖော်ခဲ့သည်။Sugarchain၊ Tidecoin Onyx၊ Yenten၊ Sprint နှင့် Bitweb အပါအဝင်၊ ဖြစ်သောကြောင့် အလွန်နည်းပါးသော အမြတ်အစွန်းများကိုသာ မြင်တွေ့ရမည်ဖြစ်သည်။
သို့သော်၊ ၎င်းတို့သည် ပိုမို၍ အကျိုးအမြတ်အတွက် ဆေးလိပ်စခရင်တစ်ခုအဖြစ် သေးငယ်သောအစီအစဥ်ကို ပူနွေးလာပြီး သီအိုရီအရ bitcoin သို့မဟုတ် monero တွင် သန်းပေါင်းများစွာသော အသားတင်ရှိသော blockchain ကို တိုက်ခိုက်ခြင်းပင်ဖြစ်နိုင်သည်ဟု သံသယဖြစ်ဖွယ်ရှိသည်။
“ဒါကို ယုံကြည်မှု အလယ်အလတ်နဲ့ ပြောလို့ရတယ်။ မင်းသားသည် မတူညီသော ဒင်္ဂါးပြားများကို စမ်းသပ်ခဲ့သည်။” ဟု သုတေသီများက The Register (ကျွန်ုပ်တို့၏ အလေးထားမှု) ကို ပြောကြားခဲ့သည်။
“ဒီကြီးမားတဲ့ စစ်ဆင်ရေးဟာ တခြား ယုတ်မာတဲ့ လုပ်ရပ်တွေအတွက် လှည့်စားမှုတစ်ခု ဖြစ်နိုင်တယ်။”
ဆက်ဖတ်ရန်: ဤ Bitcoin Core အပ်ဒိတ်သည် အပြည့်အဝ node အော်ပရေတာများကို ဟက်ကာများမှ ကာကွယ်ပေးမည်ဖြစ်သည်။
Purpleurchin ၏ကြံစည်မှုသည် သုံးစွဲသူအစစ်အမှန်များကို အိတ်ကပ်ထဲမှ ချန်ထားခဲ့နိုင်သည်။
GitHub ကဲ့သို့သော ဝန်ဆောင်မှုပေးသူများသည် - ပိုမိုရှုပ်ထွေးသော CAPTCHA ဖောင်များနှင့် အကြွေးဝယ်ကတ်အချက်အလက်များ လိုအပ်ခြင်းအပါအဝင် နည်းပရိယာယ်များစွာကို အသုံးပြုနေသော်လည်း၊ ဤကဲ့သို့သောတိုက်ခိုက်မှုများကို တိုက်ဖျက်ရန်၊ ဤအဖွဲ့သည် အထူးဆန်းပြားသည်ဟု ယူဆပါသည်။.
သုတေသီများအဆိုအရ အခမဲ့ GitHub အကောင့်တစ်ခုစီသည် ပလက်ဖောင်းပိုင်ရှင်၊ Microsoft မှ တစ်လလျှင် $15 ကျသင့်ပြီး Heroku နှင့် Buddy တို့မှ အခမဲ့အကောင့်များသည် $10 ဝန်းကျင်ခန့် ကျသင့်မည်ဖြစ်သည်။
“ဒီနှုန်းနဲ့တော့ ဖြစ်မှာပါ။ monero တစ်လုံးကို မိုင်းခွဲရန် ခြိမ်းခြောက်သည့် သရုပ်ဆောင်တစ်ဦးအတွက် ပံ့ပိုးသူတစ်ဦးကို ဒေါ်လာ ၁၀၀,၀၀၀ ထက် ပိုပေးရသည်။ (XMR)၊” ကျွမ်းကျင်သူများက The Register သို့ပြောသည်။
ကံမကောင်းစွာပဲ၊ တရားဝင် cloud ဝန်ဆောင်မှုအသုံးပြုသူများအတွက်၊ ဤကုန်ကျစရိတ်များကို GitHub et al မှ ၎င်းတို့ထံ လွှဲပြောင်းပေးမည်ဖြစ်သည်။ ချို့တဲ့မှုကို ကာမိစေရန်၊ တရားမ၀င် သတ္တုတူးဖော်ရေး လုပ်ငန်းများသည် ပေးဆောင်ရသည့် ဖောက်သည်များအတွက် တတ်နိုင်သော စွမ်းဆောင်ရည်ကို လျှော့ချပေးသည့် အရင်းအမြစ်များကိုလည်း သိမ်းယူနိုင်သည်။
ပိုမိုသိရှိနိုင်သောသတင်းများအတွက်, ငါတို့ကိုအပေါ်ကိုလိုက်နာပါ။ တွစ်တာ နှင့် Google ကသတင်းများ သို့မဟုတ် ကျွန်ုပ်တို့၏ စုံစမ်းစစ်ဆေးရေး ပေါ့တ်ကာစ်ကို နားထောင်ပါ။ ဆန်းသစ်တီထွင်ခဲ့သည်- Blockchain City.
အရင်းအမြစ်- https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/