Felhőben bányásztak kutatók
A SafeBreach kutatói három különböző módszert fedezett fel a bányász alkalmazások futtatására Microsoft Azure Automation környezetben, köztük egy olyat, amely az áldozat környezetében végrehajtható anélkül, hogy felhívná magára a figyelmet.
A metódusok közül kettő lehetővé tette, hogy a bányászatot saját Azure környezetben, a Microsoft szerverek számítási erőforrásait felhasználva ingyen végrehajtsák. A harmadik módszer lehetővé tette, hogy az áldozat környezetében végezzék a bányászatot – miközben teljesen észrevétlenül maradtak.
Bár a kutatás jelentős a kriptovaluta bányászatára gyakorolt potenciális hatása miatt, úgy gondoljuk, hogy komoly következményei vannak más területekre is, mivel a technikák felhasználhatók minden olyan feladat elvégzésére, amely kódfuttatást igényel az Azure-ban.
A SafeBreach hibát talált az Azure árkalkulátorban, amely lehetővé tette végtelen számú feladat teljesen ingyenes végrehajtását. A Microsoft azóta kiadott egy javítást a problémára.