Docker’dan yapılan açıklamaya göre, bu hizmetler kripto para madenciliğinin kötüye kullanımını önlemek amacıyla yapıldı. Ancak bu hareket yalnızca madencileri değil diğer bilişim şirketlerini de etkileyecek.
Otomatik Oluşturma Özelliği Durduruldu
Docker, kripto madenciliğini kendi sistemleri üzerinden yürüten kişilerin daha çok tercih ettiği otomatik oluşturma seçeneğini durdurdu. Bu, GitHub, GitLab ve Microsoft Azure dahil olmak üzere çeşitli bulut sürekli entegrasyon platformlarını da olumsuz yönde etkiledi.
Popüler bir CI bulut hizmeti olan Docker, kripto madenciliği kötüye kullanımı haberlerinden sonra attığı adım ile birçok madenciyi de sistem dışına çıkarttı. Geçen hafta duyurulan bulut bilgisayar sürekli entegrasyon hizmeti, artık otomatik oluşturma özelliklerini ücretsiz katman hizmetine sunmayacak. Docker’ın sitesinde yer alan blog yazısında konu ile ilgili ayrıntılı bilgi veriliyor. Yazıda, saldırıların son aylarda arttığını ve ödeme yapan müşterilerini etkilediğini belirtildi.
Açıklamada: “Nisan ayında, inşa saatlerinin normal yükümüzün 2 katına çıktığını gördük ve ayın sonunda madencilik kötüye kullanımı nedeniyle 10.000 hesabı devre dışı bıraktık. Bu çok kolay bir karar değildi ancak atılması gerekli bir adımdı. Bu sayede kötüye kullanım azalacak” ifadeleri kullanıldı.
Docker, bu yeni saldırı türünden etkilenen dikkate değer bir platform olsa da, kesinlikle tek platform değil. Birkaç sürekli entegrasyon bulut tabanı sağlayıcısı şimdi benzer saldırılarla karşı karşıya ve ayrıca karşı önlemler üzerinde çalışıyor.
Birçok Bulut Bilişim Şirketi Etkilendi
Alınan karar kripto madencilerini etkilemiş gibi görünse de arka planda bulut bilişim hizmetleri sunan GitHub, GitLab ve Microsoft Azure gibi önemli şirketleri de etkisi altına aldı. Saldırganlar, orijinal işlevlerini değiştiren uygulamalara kod ekleyerek sürekli entegrasyon hizmetlerini ele geçiriyor. Uygulamaları derlemek için oluşturulan sanal makineler, kullanım ömürleri boyunca kripto para madenciliği yapmak üzere yeniden tasarlanır ve bu hizmetlerin performansını etkiliyor.
Ancak sorun ücretsiz katmanların ötesine geçiyor. Bir bulut platformu olan CodeShip’ten bir mühendis, The Record’a verilen bir röportajda şunları söyledi:
“Bazen hesaplarımız için doğrudan AWS’de kiralamaktan çok daha ucuz olan küçük ücretleri öderler ve kripto para birimini maksimum kapasitede çıkarırlar”
Sorun devam ederken, daha büyük şirketler ek performans artışıyla başa çıkabilir. Ancak küçük şirketler, Docker’ın uyguladığı gibi karşı önlemlerle bu saldırılara karşı koymak zorunda kalacaklar.