加密貨幣挖礦正在殺死CI免費服務

原創 田晓旭 2021-04-27 16:13
{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"由於加密貨幣挖礦攻擊,LayerCI、GitLab、TravisCI 以及 Shippable 等等 CI 提供商都在收緊或關閉其免費服務。"}]}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"2020 年 9 月,GitLab 宣佈免費 CI 產品將限制使用;兩個月之後,TravisCI 也宣佈對“重大濫用”採取類似的限制措施。爲什麼這些 CI 廠商都會限制免費 CI 產品的使用呢?"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"深挖其背後原因,我們發現這些變化都與可挖礦加密貨幣的市值猛增有關。隨着加密貨幣的市值從 2021 年 1 月的 1900 億美元,激增至 2021 年 4 月的 2 萬億美元,一些企圖從可挖礦加密貨幣獲利的不良開發者將目光轉向了平臺提供商的免費 CI 服務。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"image","attrs":{"src":"https:\/\/static001.geekbang.org\/wechat\/images\/81\/810320123c2a3eb1f5649fd44bbb90d1.png","alt":null,"title":null,"style":null,"href":null,"fromPaste":false,"pastePass":false}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":"center","origin":null},"content":[{"type":"text","text":"加密貨幣市值激增"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"加密貨幣礦工如何在 LayerCI 平臺“薅羊毛”?"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"在 LayerCI 平臺,開發者可以通過創建每個分支的預覽環境並自動運行端到端測試來構建全棧網站。由於之前,開發者可以在 LayerCI 的服務器上運行任意代碼,因此經常有人違反 LayerCI 服務條款來挖掘加密貨幣。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"用戶名爲“ testronan”的開發者,是 Flask 的狂熱用戶,他們幾乎每一個小時就會提交一次 GitHub 存儲庫:testronan \/ MyFirstRepository-Flask。高產的程序員一般都會確保他們的代碼能夠得到良好的測試,因此我們發現他的存儲庫包含了五個不同的 CI 服務:TravisCI,CircleCI,GitHub Actions,Wercker 和 LayerCI。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"仔細觀察他的 CI 任務,我們發現這些 CI 任務看似是在運行 shell 腳本,實際運行的卻是“listen.sh”,一個將複雜的 NodeJS 腳本和一些看似隨機數結合在一起的 shell 腳本:"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"codeblock","attrs":{"lang":"perl"},"content":[{"type":"text","text":"(sleep 10; echo 4; sleep 2; echo \"tex.webd\";sleep 2; echo 7; sleep 1; echo 1; sleep 1; echo \"exit\"; sleep 2) | stdbuf -oL npm run commands\n\"; sleep 2) | stdbuf -oL npm run commandsundefined\n"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"撥開迷霧,我們發現 MyFirstRepository-Flask 與 Flask 或 Web 服務器無關,它是將 WebDollars 發送到匿名地址的加密貨幣挖掘腳本。這些數字對應 WebDollar 的 NodeJS 實現的安裝選項。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"該存儲庫不是直接攻擊 GitHub,而是濫用 GitHub action 的“ cron”功能來每小時創建一個新提交,並在其他四個 CI 提供程序上挖掘 WebDollars。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"接收這些 coin 的兩個錢包地址是:"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"link","attrs":{"href":"https:\/\/www.webdscan.io\/address\/WEBD%24gBJhmuwat3kvP2@%EF%BC%85232E4K2zXX967grh9L43%EF%BC%8524","title":"","type":null},"content":[{"type":"text","text":"https:\/\/www.webdscan.io\/address\/WEBD%24gBJhmuwat3kvP2@%232E4K2zXX967grh9L43%24"}]}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"link","attrs":{"href":"https:\/\/www.webdscan.io\/address\/WEBD%24gCszFRxzuMDbyNXnCXszoB2aIMSuV9kgbb%24","title":"","type":null},"content":[{"type":"text","text":"https:\/\/www.webdscan.io\/address\/WEBD%24gCszFRxzuMDbyNXnCXszoB2aIMSuV9kgbb%24"}]}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"heading","attrs":{"align":null,"level":3},"content":[{"type":"text","text":"利用瀏覽器自動化來挖礦"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"“ vippro99”開發者的做法就沒有“testronan”那麼巧妙,數十個存儲庫幾乎大部分都與加密貨幣或瀏覽器自動化有關。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"nodejs-monney 存儲庫包含了各種腳本,可以通過 Google 流行的 puppeteer 項目啓動 chrome 實例。他的邏輯很簡單,如果直接在 CI 中挖掘加密貨幣是很容易被檢測到的,而瀏覽器自動化是 CI 中常見的功能,剛好可以用它來掩蓋。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"codeblock","attrs":{"lang":"typescript"},"content":[{"type":"text","text":"puppeteer.launch({ headless: true, args: ['--no-sandbox', '--disable-setuid-sandbox', '--window-size=500,500', '--user-agent=Mozilla\/5.0 (Macintosh; Intel Mac OS X 11_2_3) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/89.0.4389.90 Safari\/537.36' ] }).then(async browser => {\n console.log('-- Running chrome!!');\n const page = await browser.newPage();\n await page.goto('https:\/\/vippro99.github.io\/-meocoder-nodejs-tool\/index.html');\n page.on('console', (msg) => console.log(msg.text()));\n await page.waitForTimeout(((Math.floor(Math.random() * 6) + 52) * 60) * 1000);\n await browser.close();\n})\n"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"據悉,該賬戶目前正在攻擊 JFrog 的 Shippable CI 服務。我們在 Shippable 官網看到這樣一則通知:“Your Shippable service will expire on May 3rd, 2021.”不知道這個決定是否與加密貨幣挖礦有關。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"“ vippro99”提供的信息表明他們是在越南, 以 Monero 的當前價格,加密貨幣礦工在 Shippable 上的每個實例每月可以獲得 2.5 美元,只需要維護 60 個併發實例就可以與該國的全職薪資相當。"}]},{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"加密貨幣和 CI 服務商是如何應對“薅羊毛”的?"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"針對以上這些花樣百出的“薅羊毛”操作,加密貨幣和 CI 服務商是如何應對的呢?"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"最近,以太坊(Ethereum)宣佈計劃完全禁用基於計算的挖礦來獲取新以太坊的方式,完全轉向 proof-of-stake (POS) validation model。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"而 CI 服務商的解決辦法基本都是收緊或者關閉免費服務。2020 年 10 月 1 日開始,GitLab.com 免費層上每個頂級組(或個人命名空間)的 CI \/ CD 使用時長減少到每月 400 分鐘,超出部分會以每 1000 分鐘 10 美元的價格收費,開發者也可以自己升級到付費基本;2020 年 11 月 1 日開始,TravisCI 重新制定了定價規則,對於擁有 1、2、或 5 個併發計劃的構建定價不變,基於 macOS 構建者的需要額外購買附加組件,同時也發佈了新的基於使用情況的定價規則。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"參考鏈接:"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"https:\/\/layerci.com\/blog\/crypto-miners-are-killing-free-ci\/"}]}]}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

華爲雲Stack8.3面向香港正式發佈,六大亮點激發雲上躍遷

本文分享自華爲雲社區《華爲雲Stack8.3面向香港正式發佈,六大亮點激發雲上躍遷》,作者:華爲雲頭條。 2024年4月23日,在華爲雲香港峯會2024上,華爲混合雲副總裁胡玉海面向香港市場發佈華爲雲Stack8.3,提供110+本地

原創 2024-04-26 10:33:21

RocketMQ 之 IoT 消息解析:物聯網需要什麼樣的消息技術?

前言: 從初代開源消息隊列崛起,到 PC 互聯網、移動互聯網爆發式發展,再到如今 IoT、雲計算、雲原生引領了新的技術趨勢,消息中間件的發展已經走過了 30 多個年頭。 目前,消息中間件在國內許多行業的關鍵應用中扮演着至關重要的角色。隨着數

原創 2024-04-24 23:40:04

“企業創新新引擎”數據庫專項賦能會,讓雲原生技術普惠千行百業!

本文分享自華爲雲社區《“企業創新新引擎”數據庫專項賦能會,讓雲原生技術普惠千行百業!》,作者: GaussDB 數據庫。 4月19日,由福州軟件園科技創新發展公司和華爲技術有限公司聯合主辦的HCDG城市行福州站——“企業創新新引擎”數據庫專

原創 2024-04-24 10:32:53

日誌架構演進:從集中式到分佈式的Kubernetes日誌策略

當我們沒有使用雲原生方案部署應用時採用的日誌方案往往是 ELK 技術棧。 這套技術方案比較成熟,穩定性也很高,所以幾乎成爲了當時的標配。 可是隨着我們使用 kubernetes 步入雲原生的時代後, kubernetes 把以往的操作系統

原創 2024-04-23 11:47:10

【案例+PPT】普元信息臧一超:海量數據下“流批一體”的數據平臺演進路線

“數據中臺新範式”雲端峯會,深入解析湖倉一體、批流一體、治理與運營“三位一體”的數據中臺新範式特徵,普元信息數智研究院副院長臧一超在峯會發表演講《海量數據下的高性能流批一體數據開發平臺》。 18分鐘完整回放視頻見文末,拎幾個特別精彩的內

原創 2024-04-23 11:43:51

世界讀書日 | 開發者必讀書單重磅來襲,華爲雲DTSE專家天團力薦

本文分享自華爲雲社區《世界讀書日 | 開發者必讀書單重磅來襲,華爲雲DTSE專家天團力薦》,作者: 華爲雲社區精選。 春色恰如許,讀書正當時。 讀書,就像解鎖一把神祕鑰匙,爲開發者洞開新世界的大門,賦予他們破譯複雜難題的能力、挑戰未知領域的

原創 2024-04-23 10:32:58

雲原生週刊:Kubernetes v1.30 發佈 | 2024.4.22

開源項目推薦 pv-migrate pv-migrate 是一個 CLI 工具/kubectl 插件,可輕鬆將一個 Kubernetes 的內容遷移 PersistentVolumeClaim 到另一個 Kubernetes。 Claudi

原創 2024-04-22 22:46:27

活動回顧丨雲原生開源開發者沙龍北京站回放 & PPT 下載

“零信任架構” 是一種安全概念,它要求在任何時候不對任何請求默認信任,無論它的來源內部還是外部。服務安全性已成爲企業的核心關切,4 月 13 日,雲原生開源開發者沙龍在北京順利開展。阿里雲一線工程師圍繞《微服務面臨的安全挑戰、趨勢與解決方

原創 2024-04-22 21:12:01

從一次 RPC 請求,探索 MOSN 的工作流程

SOFA 六週年,歡迎來玩 本週六 4.20 上海螞蟻集團 S 空間 掃碼免費報名活動,來與 MOSN 社區負責人線下交流~ MOSN 社區歡迎您的加入! MOSN 官網:https://mosn.io/ MOSN Github:http

原創 2024-04-18 22:46:41

KCD上海站免費報名丨賞玉蘭花開,暢聊雲原生技術

Kubernetes Community Days(KCD) 上海2024 現已開放報名通道! 這是一場大型的面向開發者的技術交流會 在現場,你可以 與各路技術社區達人交流 battle 共同探討雲原生技術的最新進展 現場感受AI/操作

Zabbix中國 2024-04-17 22:13:22

4場和Zabbix春日約會,“承包”四月天

在全國各地和Zabbix相遇互動,4月活動集錦,來約會吧! 時間 活動名稱 城市 4/20(週六) KCD雲原生社區日 上海 4/20(週六) OceanBase開發者大會

原創 2024-04-17 22:13:19

實操|基於OceanBase打造更穩定的Zabbix監控系統

近日,Zabbix和OceanBase成功完成了兼容認證。Zabbix支持OceanBase作爲後臺數據庫存儲配置數據和歷史數據,並且性能更優於MySQL數據庫。 Zabbix簡略系統拓撲圖: Zabbix Server和Zabbix

Zabbix中國 2024-04-17 22:13:13

這篇 DolphinScheduler on k8s 雲原生部署實踐,值得所有大數據人看!

在當前快速發展的技術格局中,企業尋求創新解決方案來簡化運營並提高效率成爲一種趨勢。 Apache DolphinScheduler作爲一個強大的工具,允許跨分佈式系統進行復雜的工作流任務調度。本文將深入探討如何將Apache Dolphin

原創 2024-04-17 21:18:15

雲原生週刊:CNCF 2023 年度調查報告 | 2024.4.15

開源項目推薦 highlight 該項目是一個開源全棧監控平臺。其功能包括錯誤監控、會話重放、日誌記錄、分佈式跟蹤等。 Helm Compose Helm Compose 是一個 helm 插件,用於在單個配置文件中管理一個或多個圖表的多個

原創 2024-04-15 22:48:41

RocketMQ 事件驅動:雲時代的事件驅動有啥不同?

作者:林清山(隆基) 前言: 從初代開源消息隊列崛起,到 PC 互聯網、移動互聯網爆發式發展,再到如今 IoT、雲計算、雲原生引領了新的技術趨勢,消息中間件的發展已經走過了 30 多個年頭。 目前,消息中間件在國內許多行業的關鍵應用中扮演着

原創 2024-04-15 21:12:21