Malicious Crytpto-Mining Próba na 3D Printing File Library Thingiverse zatrzymany w swoich utworach

Hakerzy i inni złodzieje crytocurrency przeczesują sieć, wyszukując wrażliwe strony, w które mogą wstawiać swoje skrypty do krypto-eksploracji, które ładują i działają pod radarem w tle sprzętu komputera. Te złośliwe skrypty, podczas wydobywania kryptowaluty dla stron trzecich, mogą faktycznie wyczerpać zasoby przetwarzania komputera, podczas gdy górnicy otrzymują wszystkie pieniądze ... złe wieści dookoła.

Pod koniec zeszłego miesiąca MakerBot, który obsługuje Największa biblioteka plików do drukowania 3D i społeczność na świecie - Thingiverse - odkryła, że ​​złośliwy kod kryptograficzny został wstawiony do komentarzy około 100 rzeczy do druku 3D ze względu na lukę w samej sekcji komentarzy.

Podczas gdy 100 z biblioteki ponad 2 milionów projektów może nie brzmieć zbyt dobrze, złośliwy atak jest sprzeczny z życzliwym podejściem do współpracy przez firmę Thingiverse, nie wspominając o naruszeniu jej warunków użytkowania. Niestety, ze względu na swoją otwartą naturę, Thingiverse, podobnie jak wiele dużych witryn generowanych przez użytkowników, jest czasami atakowany przez osoby o mniej niż przyjaznych intencjach.

W sekcji komentarzy witryny najczęściej umieszcza się pomocne informacje treść, ale w tym przypadku zamiast tego wstawiono skrypty krypto-górnicze. Na szczęście dla wszystkich zaangażowanych, złośliwe skrypty nigdy nie miały dostępu do prywatnych danych użytkowników Thingiverse, a zespół programistów strony, wraz ze społecznością, działał szybko, aby powstrzymać wydobycie w jego ślady.

Przestępcy zostali ostrzeżeni lub w niektórych przypadkach całkowicie zbanowany, a Thingiverse niedawno wdrożyło poprawkę, która zapobiegnie podobnym złośliwym osadzeniom iframe do celów krypto-górnictwa. Jednak nadal będziesz mógł umieszczać przyjazne dokumenty i filmy w sekcji komentarzy witryny.

Użytkownicy witryny nie muszą martwić się o nieuczciwych hakerów lub górników przejmujących przesyłane rzeczy, a także nie są konieczne wszelkie nadzwyczajne kroki, które należy podjąć podczas uzyskiwania dostępu do witryny w celu ochrony komputera przed atakiem. Jednak MakerBot zaleca, aby każdy użytkownik, który martwi się cyberbezpieczeństwem, powinien zbadać dodatki i aplikacje przeglądarki, które mogą działać w celu blokowania złośliwych skryptów krypto-górniczych przed ładowaniem i wywoływaniem spustoszenia.

Według MakerBot: "My będzie nadal chronić i edukować użytkowników i z dumą zarządza tak ważnym zasobem dla całej społeczności drukującej 3D. MakerBot nie będzie tolerować naruszania warunków ThingiverseUżyj. "

MakerBot twierdzi, że nawet w świetle tego niedawnego krypto-górnictwa, będzie nadal działać na stronie Thingiverse" w duchu otwartości, społeczności i dzielenia się. "

Jest to chyba najważniejszy na wynos od incydentu - twórcy trzymają się razem przez grube i cienkie. Gdy Thingiverse zostało uderzone poważnym wyzwaniem, MakerBot i cała reszta społeczności szybko zaczęły pomagać sobie nawzajem i projektom 3D.