2024年度クラウドネイティブセキュリティおよび利用状況レポート
最近、Sysdig脅威リサーチチームは、GitHub、Heroku、Buddy.worksなどのクラウドおよびCI/CDサービスを悪用する大規模なアクティブクリプトマイニング活動「PURPLEURCHIN」を明らかにしました。
この操作は、130以上のDocker Hubイメージを使用し、複数のレベルで自動化されています。
この活動は「フリージャッキング」として知られ、無料トライアルアカウントを悪用しています。
PURPLEURCHINは、30以上のGitHubアカウント、2,000以上のHerokuアカウント、900以上のBuddyアカウントを利用し、新しいアカウントを定期的に作成しています。
この活動の主な目的は金銭であり、無料アカウントを使用することで運用コストをサービスプロバイダーに転嫁しています。
Sysdig TRTは、この活動が他の暗号通貨ウォレットに関連する任意のトランザクションを検証する能力を提供し、数百万ドル相当の暗号通貨を盗む可能性があると推測しています。
また、この大規模な操作は、他の不正な活動のためのおとりである可能性もあります。
