由于加密货币挖掘滥用，Docker 更改了免费层服务政策

据悉，由于加密货币挖掘滥用，Docker是一种流行的云计算集成解决方案，正在对其免费层服务进行更改。由于不良行为者滥用，该服务停止了其“自动构建”功能，使用它在他们的服务器中挖掘加密货币。这是一种现在影响多个云持续集成平台的作案手法，包括GitHub、GitLab和MicrosoftAzure。

Docker被迫更改其免费服务

由于加密挖掘滥用，Docker是一种流行的CI云服务，正在对其服务策略进行更改。云计算机持续集成服务上周宣布将不再为其免费服务提供自动构建功能。Docker在一篇博客文章中宣布了这一点，称近几个月来攻击有所增加，影响了他们的付费客户。该团队宣布：在4月份，我们看到构建小时数飙升至我们平时负载的2倍，到月底我们已经因挖矿滥用而停用了大约10,000个帐户。接下来的一周，我们又有约2200名矿工启动。

Docker是一种非常流行的软件，它允许应用程序在隔离区中运行。这意味着包拥有运行应用程序所需的所有库。这一新限制将影响一些免费利用自动构建功能的用户。Docker团队表示，虽然这不是一个容易做出的决定，但这是他们可以用来减轻滥用的唯一措施。

尽管Docker是受这种新型攻击影响的著名平台，但它绝不是唯一的平台。几家持续集成云基提供商现在也面临着类似的攻击，也在研究对策。

十字准线中的云计算

这些攻击也影响了GitHub、GitLab和MicrosoftAzure等提供云计算服务的公司。攻击者劫持持续集成服务，向应用程序添加更改其原始功能的代码。用于编译应用程序的虚拟机被重新用于挖掘加密货币的生命周期，从而影响这些服务的性能。

但问题不仅限于免费套餐。从CodeShip，云平台的工程师，说在给定的记录，一个采访：有时他们为我们的账户支付少量费用，这比直接在AWS上租用便宜得多，并以最大容量挖掘加密货币。

虽然问题仍然存在，但大公司有能力应对额外的绩效损失。然而，小公司可能会被迫使用Docker等对策来对抗这些攻击。