https://www.solaris.opennet.ru/openforum/vsluhforumID3/123824.html GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майнинга датированы ноябрём прошлого года...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54904<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/123824.html#44 Thu, 08 Apr 2021 10:16:25 GMT &gt; "Майни с нами - худей с нами! Ты лучше этой потной жирухи и вонючего жиробаса!" <br><br>Сагрится столлман<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/123824.html#43 Wed, 07 Apr 2021 22:14:01 GMT GNU Taler<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/123824.html#42 Wed, 07 Apr 2021 10:04:01 GMT ну формально он запускает код открытого пректа. Где какие нарушения?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/123824.html#41 Wed, 07 Apr 2021 07:06:40 GMT &gt; У меня племянник так майнит лет с 6ти, только сейчас ой заметили <br>&gt; лол <br><br>Ну как бы, заметить это трудно. Провайдеры CI/CD как правило имеют сотни и тысячи пайплайнов в своей инфраструктуре одновременно. Если там где-то майнер затесался -- это как бы и не проблема.<br><br>Проблемой оно становится, если, ну например, на триальном кластере, предоставляемом бесплатникам, кто-то очень жадный запустил столько пайплайнов, что автоскейлер кластера упёрся в потолок. Тогда кто-нибудь придёт, посмотрит, глубоко вздохнёт, вычистит всех майнеров оттуда и заблочит их аккаунты. Ну и эта проблема будет наконец поднята на следующей планёрке.<br><br>По результатам планёрки будет решено бороться не с майнерами в целом, а конкретно с данным паттерном их поведения, поскольку мы ж не можем триальный кластер ограничить по ресурсам. На то он и триальный, чтобы показывать потенциальным покупателям, насколько наш сервис CI/CD привлекателен.<br><br>Ну то бишь майнинг как бы не возбраняется, но просто жадность-то поумерьте. Запустили пяток -- https://www.solaris.opennet.ru/openforum/vsluhforumID3/123824.html#40 Wed, 07 Apr 2021 01:07:51 GMT Хакер подрастает. В лучшем смысле слова.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/123824.html#39 Tue, 06 Apr 2021 21:53:29 GMT У меня племянник так майнит лет с 6ти, только сейчас ой заметили лол<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/123824.html#38 Tue, 06 Apr 2021 21:51:13 GMT А что не так ?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/123824.html#37 Tue, 06 Apr 2021 05:49:57 GMT svchost.exe<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/123824.html#36 Tue, 06 Apr 2021 05:21:06 GMT Вообще, майнер молодец. Обычно они просто бинарники выкачивают. Ну максимум через прокси работают. А этот даже бинари пересобирает и переименовывает, чтобы выдать себя за кого-то ещё. Раз он не дурак, то наверняка и через ряд проксей идёт, и соединение шифрует, чтобы мы по протоколу его не запалили... И значит это только по хэш-суммам можно отследить. А додумается нули в конец файла добавлять -- так вообще невозможно будет отследить никак. И никакой Falco не поможет, останется только анализ профиля нагрузки и таймингов.<br><br>В общем, хакерочек хорош, хорош. =)<br>