mercredi, décembre 25, 2024

Les comptes de développement cloud gratuits sont abusés pour l’extraction de crypto

Les criminels ont abusé des comptes cloud gratuits sur les fournisseurs de CI / CD pour exploiter les crypto-monnaies, mais la campagne de menace contient plus qu’il n’y paraît, ont averti les experts.

Les chercheurs en cybersécurité de Sysdig ont découvert plus de 30 comptes GitHub, 2 000 comptes Heroku et 900 comptes Buddy abusés dans une activité connue sous le nom de « freejacking » (piratage de comptes gratuits). Les chercheurs ont surnommé la campagne Purpleurchin et la décrivent comme une tentative d’exécuter des cryptomineurs « dans autant d’environnements que possible, avec le moins de contrôle possible ».

Source-130

- Advertisement -

Latest