În această săptămână, dezvoltatorul de software a descoperit că cineva a reușit să facă acest lucru și să dispară cu o grămadă de coduri de lumină.
Luke Chadwick, programator din Melbourne, a fost șocat să primească un e-mail de la Amazon. Sa raportat că cheia personală Amazon (protecție specială necesară pentru a intra în serviciile Web Amazon) a fost descoperită într-unul din depozitele sale GitHub.
GitHub este o versiune online a sistemului de monitorizare utilizat pentru dezvoltarea de software în comun. Funcționează prin utilizarea repozitorului central, care conține codul sursă al programului.
Odată ce au ceva din propria lor în structura proiectului (schimbarea sau adăugarea unui nou cod de sistem), programatorii pot sincroniza codul sursă depozit este deja conectat, și apoi să-l cere să se mute creatorul contribuția lor la magazin original.
Din păcate, unii dezvoltatori stochează nerezonabil parolele lor digitale în acele dosare care sunt deschise pentru acces.
Atâta timp cât seiful GitHub rămâne privat, nimeni altcineva nu îl poate vedea. Dar, de îndată ce devine publică, directorul este indexat de motoarele de căutare și oricine poate crea spațiu de stocare în el și poate accesa parole.
Acest lucru sa întâmplat înainte cu certificatul digital SSH, care permite hackerilor să obțină acces la computerul personal al dezvoltatorului. O situație similară sa întâmplat și cu Chadwick. El a spus:
"Problema a fost aceeași (asociată cu repositorele GitHub), dar tipul de certificat SSH era diferit și era responsabil pentru accesarea serverelor existente".
Aceste parole erau din aplicația Amazon și ar putea fi folosite pentru a crea noi mașini virtuale. Asta a făcut atacatorul.
1427 ore server
Chadwick a vrut să păstreze aceste mașini pentru a folosi în continuare acest argument în instanță, dar le-a dezactivat, deoarece nu și-a putut permite operațiunea în timp ce comunica cu echipa de asistență Amazon.
Un script securizat pentru CPU
Lightcoin utilizează un mecanism special pentru a dovedi munca făcută numită Script, care este protejată de CPU și este rezistentă la GPU și la circuitele integrate speciale. Datorită acestui lucru, serverul de tip EC2 este ideal pentru lucru, deoarece utilizează capabilitățile procesorului la maxim.
În cazul în care hoții nu au reușit să vândă toate litile rătăcite, ei au pierdut în mod evident o parte semnificativă din profituri.
Chadwick crede că nu va fi ușor să urmăriți un atacator. "Deși știu că Amazon, la fel ca piscina, are propriile sale înregistrări, sunt sigur că hackerul a folosit sistemul Tor".