HUB:黑了GitHub,买废弃发电站挖矿,还有什么是矿工们想不到的

近期,在各种平台上都可以看到不少游戏玩家或者科研人员疯狂吐槽显卡暴涨的现象。有消息表示,其暴涨背后的真实原因是因为比特币矿工为了挖矿而炒高了显卡价格。

挖矿活动在最近似乎又成为了一股潮流,矿工们的活跃身影也不仅仅体现在显卡价格上。

4月13日,有外媒报道,一家位于纽约的废弃发电厂被重新收购恢复了运营,而让它死灰复燃的竟然是比特币。

这家名为Greenidge的燃煤发电厂被用来为比特币挖矿提供电力。随着比特币币值不断攀升,发电厂的所有者还计划将挖矿算力提高四倍。对此,有环境保护者表示很担心纽约其他的退役发电厂也被用来为比特币挖矿或为其它能源密集行业提供电力。由于这些废弃发电厂都是使用天然气作为燃料,所以他们的复活会给碳排放量造成负担。

Polygon与在线购物平台Flipkart达成合作:金色财经报道,Polygon Labs宣布,印度跨国在线购物平台Flipkart现已成为其新合作伙伴。Polygon与Flipkart推出品牌忠诚度计划FireDrops 2.0,旨在彻底改变Polygon网络上的品牌营销、故事讲述和客户参与。具体来说,用户将受益于终身折扣、会员通行证和其他可以通过奖励和任务获得的奖励。[2023/6/15 21:37:37]

除了利用废弃发电站,矿工们为了挖矿可谓是无所不用其极。

RTFKT将Air Force 1运动鞋铸造时间延长至5月11日:5月9日消息,耐克旗下加密时尚潮牌RTFKT已将限量版数字Air Force 1运动鞋的铸造截止时间从北京时间5月8日延长至5月11日00:00,实物运动鞋仍将于2023年四季度发货。[2023/5/9 14:51:17]

近期,研究人员还发现GitHubActions正在被滥用,黑客们正在通过一种自动化的攻击方式在GitHub的服务器上进行加密货币挖矿活动。

Lightning Labs更新闪电网络管理工具Litd:金色财经报道,比特币闪电网络开发商 Lightning Labs 更新闪电网络管理工具 Litd,使得普通用户可以自行运行闪电网络节点,并以非托管的方式发送或接收比特币而无需精通技术。其他更新包括通过算法自动更新闪电网络费用以及引入「账户」系统以使得多名用户可以共享闪电网络节点。[2023/4/30 14:35:17]

这种特殊的攻击利用的是GitHub自己的基础设施,并在GitHub的服务器上传播恶意软件和加密货币挖矿软件。这种攻击方式还会涉及攻击者Fork的启用了GitHubActions的合法代码库。然后,攻击者会在Fork的代码库版本中注入恶意代码,并向原始代码库的维护人员提交一个Pull请求以将代码合并回来。

据悉目前至少有95个代码库将成为攻击者的目标。

除了上述较为特别的利用方式,黑客们更多的是利用恶意软件来使普通用户的电脑在自己没有察觉的情况下变成“肉鸡”,来进行加密货币挖矿活动。

比如,在Adobe宣布停止对Flash的支持后,网上就出现了很多“特供版”Flash安装包。这些安装包中就被安装了钓鱼木马,以此来收割“肉鸡”。

作为普通用户,想要避免自己的电脑被矿工利用,主要是需要避免恶意软件的入侵:1.避免下载安装来历不明的安装包。上文提及的山寨Flash安装包就是最好的例子。2.保持软件为最新版本。恶意软件时常会通过一些热门软件的漏洞来部署在设备中,及时更新安装补丁可以避免漏洞被利用。3.留意恶意链接或恶意网站。当我们访问一些不正规的网站时,恶意软件很可能已经自动感染了我们的设备。4.警惕陌生U盘或其他移动驱动器。某些类型的恶意软件会通过将自己复制到U盘或其他可移动驱动器来传播。

百密总有一疏,除了有预防意识,定期的检查也是必要的。大部分用户无法察觉自己的设备已经被黑客利用,或者有的用户即便遇到了不寻常的现象但却没有深想。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

TRXROL:zkPorter:Layer 2 方案的新突破

大规模的Layer2迁移即将到来。随着越来越多协议从以太坊区块链转移到OptimisticRollup和兼容EVM的zkRollup上,很多人都希望能够实现链上交易费可控化.

[0:15ms0-3:223ms