
블로그
온라인 슬롯 커뮤니티 | Scsk Co., Ltd. Developer Square 블로그 | 슬롯 커뮤니티 | Scsk Co., Ltd. 슬롯 커뮤니티 TRT는 GitHub Actions를 사용하여 대규모 암호화 활동을 드러냅니다
슬롯 커뮤니티 TRT는 GitHub Actions를 사용하여 대규모 암호화 활동을 드러냅니다
최근 Sysdig Threat Research 팀은 Github, Heroku 및 Buddy.works와 같은 클라우드 및 CI/CD 서비스를 악용하는 대규모 활성 암호화 활동 인 "Purpleurchin"을 공개했습니다.
이 작업은 130 개가 넘는 Docker Hub 이미지를 사용하여 여러 레벨로 자동화됩니다.
이 활동은 "무료 잭킹"으로 알려져 있으며 무료 평가판 계정을 잘못 사용하고 있습니다.
Purpleurchin은 정기적으로 30 개가 넘는 Github 계정, 2,000 개 이상의 Heroku 계정 및 900 개 이상의 버디 계정으로 새로운 계정을 만듭니다.
이 활동의 주요 목적은 돈이며, 무료 계정을 사용하면 운영 비용이 서비스 제공 업체에 전달됩니다.
슬롯 커뮤니티 TRT는이 활동이 다른 암호 화폐 지갑과 관련된 거래를 확인하는 능력을 제공하고 수백만 달러 상당의 암호 화폐를 훔칠 수 있다고 추측합니다.
이 대규모 작업은 다른 무단 활동의 미끼가 될 수 있습니다.