NOUVEAU JEU CONCOURS : UNE PS5 À GAGNER CLIQUEZ ICI
Se connecter S'abonner

Victime des pirates en ligne, Docker prend une décision radicale

L’abus de minage constitue un phénomène de plus en plus récurrent, et le nombre de plateformes qui en sont victimes ne cesse de croître. Docker en est une. En raison d’un abus de minage de cryptomonnaies, le service d’intégration continue dans le cloud a dû revoir sa politique ainsi que sa stratégie en matière d’offres gratuites.

Internet banking theft (2)

10 000 comptes de pirates désactivés

Aujourd’hui, Docker est l’une des solutions les plus populaires quand il s’agit de faire des intégrations continues dans le cloud. Le souci, c’est que cette popularité lui vaut d’être la cible de personnes mal intentionnées. Elle a été victime de la méthode machiavélique des mineurs qui sont des pirates. Ces derniers font un abus de minage.

Pour contrecarrer les méthodes des mineurs malveillants, la plateforme a choisi de désactiver les fonctions de construction automatique qu’elle proposait dans sa formule sans abonnement. Docker l’a clairement annoncé dans un article publié sur son blog.

« En avril, nous avons vu le nombre d’heures de construction monter en flèche, confie la plateforme. [Cette augmentation correspond à] 2 fois notre charge habituelle. À la fin du mois, nous avons désactivé 10 000 comptes en raison d’abus miniers. La semaine suivante, environ 2 200 comptes de mineurs supplémentaires ont été créés ».

Pour l’équipe de Docker, la décision de supprimer l’option ‘’Autobuild’’ pour les utilisateurs en mode gratuit n’a pas été facile. Cependant, la plateforme considère que c’était l’unique solution pour réduire les abus.

Un phénomène qui prend de l’ampleur

Les attaques ciblant les entreprises qui proposent des services dans le cloud computing deviennent abondantes. Docker n’est ni la première ni la seule à être touchée. Avant elle, GitHub, GitLab et Microsoft Azure avaient aussi été des victimes de ces attaques.

Pour mettre en place leur technique, les hackers déjouent la sécurité des systèmes informatiques des entreprises et ajoutent des applications afin de modifier les services dont ils bénéficient. Par exemple, les machines virtuelles sont détournées pour miner des cryptomonnaies durant toute leur vie, ce qui fait que l’entreprise attaquée subit des pertes.

Dans une interview qu’il a accordée au média The Record, un ingénieur de CodeShip explique que les pirates « paient les petits frais pour [les] comptes ». Toutefois, ces frais sont « bien moins chers que la location sur AWS directement, et [les pirates] minent des cryptomonnaies à capacité maximale ».

Lorsque les entreprises attaquées ne réagissent pas rapidement comme l’a fait Docker, elles peuvent faire face à une baisse considérable de leur performance.

À l’instar de plusieurs firmes proposant des services de cloud computing, Docker s’est retrouvé dans un dilemme : choisir la sécurité ou prioriser les besoins des clients au risque de compromettre ses performances à la longue. La firme a tôt fait le choix de la première option, et c’est compréhensible.

Plus d’actions
Partagez

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés

Agence Tempo