العملات المشفرة
يعالج GitLab إساءة استخدام التنقيب عن العملات المشفرة من خلال فحص بطاقات الدفع للحسابات المجانية
مصادقة Cryptojacking DevOps
يمكن نشر الرقابة الأمنية على نطاق أوسع إذا فشلت في وقف ارتفاع الانتهاكات
يعالج GitLab إساءة استخدام التنقيب عن العملات المشفرة من خلال فحص بطاقات الدفع للحسابات المجانية
محدث: دفعت الطفرة في إساءة استخدام التعدين المشفر على GitLab منصة DevOps إلى فرض أنه حتى العملاء الذين لديهم حسابات مجانية يجب عليهم تضمين تفاصيل بطاقة الدفع من أجل استخدام خدمات خطوط الأنابيب الخاصة بهم
وتقول الشركة التي تتخذ من سان فرانسيسكو مقراً لها إنها أدخلت المقياس جزئياً لأن المشكلة كانت تخلق “مشكلات في الأداء”.
قال GitLab في منشور مدونة يعلن التغيير: “في الآونة الأخيرة ، كان هناك ارتفاع هائل في إساءة استخدام دقائق خط الأنابيب المجانية المتاحة على GitLab.com وعلى موفري CI / CD الآخرين لتعدين العملات المشفرة”.
اقرأ آخر أخبار DevSecOps من جميع أنحاء العالم
“بالإضافة إلى زيادة التكلفة ، تخلق إساءة الاستخدام مشكلات متقطعة في الأداء لمستخدمي GitLab.com وتتطلب من فرقنا العمل على مدار الساعة طوال أيام الأسبوع للحفاظ على الخدمات المثلى لعملائنا ومستخدمينا.”
قال واين هابر ، مدير الهندسة في GitLab ، لصحيفة The Daily Swig أن “حجم إساءة الاستخدام يرتفع وينخفض بمرور الوقت بناءً على” التخفيفات التي وضعها بائعو CI / CD و “التقلبات في قيمة العملات المشفرة”.
اعتبارًا من يوم أمس (17 مايو) ، قالت GitLab إنها “ستطلب من المستخدمين المجانيين الجدد تقديم رقم بطاقة ائتمان أو خصم صالح لاستخدام المتسابقين المشتركين على GitLab.com”.
لن يتم تحصيل رسوم بطاقات الدفع ولكن بدلاً من ذلك سيتم التحقق منها بمعاملة تفويض بدولار واحد.
لن يتمكن مستخدمو SaaS الجدد والمجانيون الذين يرفضون تقديم تفاصيل البطاقة من الوصول إلى أي من ميزات GitLab التي تعتمد على خطوط الأنابيب ، إلا إذا استخدموا العداء الخاص بهم وقاموا بتعطيل المتسابقين المشتركين.
وأوضحت الشركة أنه “على الرغم من عدم الكمال ، إلا أننا نعتقد أن هذا الحل سيقلل من إساءة الاستخدام”.
نطاق للتوسع
سيتم إعفاء المستخدمين الذين أنشأوا حساب GitLab قبل 17 مايو من التحكم الأمني الجديد ، جنبًا إلى جنب مع مستخدمي GitLab المدارين ذاتيًا ، ومستخدمي الدفع أو البرنامج.
ومع ذلك ، قالت GitLab إنها مستعدة لتوسيع نطاق الإجراء الجديد إذا فشلت التغييرات في تحقيق التأثير المطلوب.
وأوضحت: “إذا واصلنا رؤية إساءة استخدام من خلال الحسابات المجانية الحالية ، فإننا نخطط لتوسيع المطلب ليشمل مستخدمين إضافيين”.
علق واين هابر قائلاً: “منذ عدة أشهر عندما حدثت الإساءة لأول مرة ، كانت هناك مشكلات معزولة في الأداء. قمنا بحل المشكلة بسرعة وجعلناها علنية وفقًا لقيمتنا من الشفافية.
وتابع: “مع تكيفهم ، نحن نتكيف. سنواصل الاستجابة والتكيف حتى لا يتأثر مستخدمينا. “
اقرأ المزيد تطرح Microsoft “كتيبات اللعب” المجانية عبر الإنترنت لمساعدة الشركات في الدفاع ضد الهجمات الإلكترونية
وقالت GitLab إن الإجراءات السابقة التي اتخذتها لردع التعدين غير المشروع للعملات المشفرة كانت “مفيدة” ولكنها “غير كافية” في تحقيق هذا الهدف.
وقد اشتملت هذه على فشل خطوط الأنابيب وإنشاء الوظائف عند تجاوز حصص دقائق خط الأنابيب ، والقيود المفروضة على إنشاء مساحات الأسماء عبر واجهة برمجة التطبيقات ، وتمكين إنهاء خطوط الأنابيب عند حظر المستخدمين ، ومنع خطوط الأنابيب من العمل إذا كانت مملوكة من قبل المستخدمين المحظورين
قامت منظمة تطوير البرمجيات أيضًا بسد الفجوات بين الوظائف التي يتم تشغيلها من خلال حسابات المستخدمين التي حذفها المستخدمون ، وعززت خدمة التحقق من صحة خطوط الأنابيب الخارجية.
قال GitLab: “نعتقد أن استخدام حصص دقيقة لخطوط الأنابيب كأساس لاستخدام الدقائق المجانية سيكون أفضل آلية لفشل الوظائف وخطوط الأنابيب لوقف إساءة الاستخدام”.
يمكن لمستخدمي GitLab الذين لا يدفعون استخدام ما يصل إلى 400 دقيقة CI / CD مجانية كل شهر.
استهلاك طاقة هائل
يعمل تعدين العملات المشفرة أو تعدين العملات المشفرة على التحقق من معاملات العملة الإلكترونية من خلال الاستفادة من قوة معالجة أجهزة الكمبيوتر لحل المشكلات الرياضية المعقدة.
يمكن لمجرمي الإنترنت الاستفادة من هذه التقنية عن طريق إصابة الأجهزة المستهدفة ببرامج ضارة “كريبتوجاكينج” وتجميعها في شبكات روبوت تحقق أرباحًا غير مشروعة من هذه المعاملات.
قال هابر إن التغييرات المطروحة على كيفية التحقق من صحة العملات المشفرة يمكن أن تغير قواعد اللعبة.
“تتطلب معظم عمليات تعدين العملات المشفرة قوة حوسبة كبيرة لوحدة المعالجة المركزية للقيام بعمليات” إثبات العمل “. وأوضح أن هذا يتطلب طاقة وتبريدًا كبيرًا لمن يفعلون ذلك على نطاق واسع. كما أنه يشجع المعتدين على سرقة طاقة وحدة المعالجة المركزية.
“تخطط بعض العملات المشفرة للابتعاد عن الأساليب الحالية للتحقق من الصحة إلى عمليات” إثبات الحصة “التي تتطلب موارد حسابية أقل بكثير. إذا نجح ذلك ، فلن يؤدي ذلك إلى تقليل التكاليف والتأثير البيئي للعملات المشفرة فحسب ، بل سيقلل أيضًا من الحافز لدى المسيئين لسرقة موارد الحوسبة “.
يمكن أن يعزز أيضًا قيمة العملات المشفرة ، بالنظر إلى كيفية انخفاض قيمة البيتكوين الأسبوع الماضي بعد أن قال إيلون ماسك ، أحد مؤسسي شركة Tesla ، إن صانع السيارات الكهربائية لن يقبل العملة المشفرة كوسيلة للدفع لأن استهلاكها الهائل للطاقة كان يعيق مكافحة تغير المناخ.