Les mineurs de cryptomonnaies tuent-ils les offres gratuites d'intégration continue ?

Oui, selon Colin Chartier, cofondateur et PDG de LayerCI

LayerCI, GitLab, TravisCI et Shippable sont quelques-unes de ces entreprises qui aident les développeurs à créer des applications et des sites Web complets en créant des environnements de prévisualisation par branche et en exécutant automatiquement des tests de bout en bout pour ceux-ci. C'est ce que l'on appelle l'IC (intégration continue). Cependant, le PDG de LayerCI, Colin Chartier, a déclaré récemment que les mineurs de cryptomonnaies s'attaquent à leurs infrastructures pour exécuter de manière illicite et abusive des logiciels de minages de cryptomonnaies, une situation qui les oblige à restreindre leurs offres gratuites d'IC/LC.

Les mineurs de cryptomonnaies à l'assaut des plateformes d'IC/LC

L'intégration continue est la pratique consistant à automatiser l'intégration des modifications du code provenant de plusieurs contributeurs dans un seul projet logiciel. Il s'agit d'une des principales pratiques DevOps, qui permet aux développeurs de fusionner fréquemment les modifications de code dans un dépôt central où les constructions et les tests sont ensuite exécutés. Des outils automatisés sont utilisés pour vérifier l'exactitude du nouveau code avant son intégration. Un système de contrôle de la version du code source constitue l'élément central du processus d'IC.


Le système de contrôle de version est également complété par d'autres contrôles tels que des tests automatisés de qualité du code, des outils de révision du style syntaxique, etc. L'IC permet d'augmenter les effectifs et le nombre de livraisons des équipes d'ingénieurs. Elle permet aux développeurs de logiciels de travailler indépendamment sur des fonctionnalités en parallèle. Lorsqu'ils sont prêts à intégrer ces fonctionnalités dans le produit final, ils peuvent le faire de manière indépendante et rapide. L'IC est une pratique précieuse et bien établie dans les organisations d'ingénierie logicielle modernes et performantes.

Il existe de nombreux fournisseurs de plateformes d'IC/LI (intégration continue/livraison continue) sur le marché, dont GitHub, AutoRabit, LayerCI, GitLab, TravisCI, Shippable, etc., mais récemment, plusieurs d'entre eux ont commencé par signaler des abus observés sur leurs diverses offres gratuites. Selon le PDG de LayerCI, Colin Chartier, ces abus seraient causés par les mineurs de cryptomonnaies. Face à cela, des fournisseurs de plateforme d'IC/LI comme LayerCI, GitLab, TravisCI et Shippable sont tous en train de diminuer les composantes de leurs niveaux gratuits, voire de les fermer.

« Comme les développeurs peuvent exécuter du code arbitraire sur nos serveurs, ils violent souvent nos conditions d'utilisation en exécutant des logiciels de minage de cryptomonnaies comme "étape de construction" de leurs sites Web », a déclaré Chartier dans un billet de blogue ce week-end. À titre d'exemple, il a mentionné "testronan", un supposé utilisateur de Flask sur GitHub. Selon ce que dit Chartier, toutes les heures, cet utilisateur fait un commit sur son seul dépôt GitHub nommé "testronan/MyFirstRepository-Flask". Il aurait réussi à faire environ 717 commits en un mois.

Chartier explique dans son rapport que ce programmeur prolifique s'assure que ses contributions sont bien testées. En outre, son dépôt contient des configurations pour cinq fournisseurs d'IC différents : TravisCI, CircleCI, GitHub Actions, Wercker et LayerCI. Les tâches d'IC de "testronan" exécutent un fichier "listen.sh", un script Shell qui combine un script NodeJS "compliqué" avec des nombres apparemment aléatoires. Chartier a déclaré qu'après avoir longuement examiné MyFirstRepository-Flask, il a remarqué que le dépôt n'avait rien à voir avec le framework Flask ou les serveurs Web.

Il hébergerait des scripts de minage de cryptomonnaies qui envoient des WebDollars à une adresse anonyme. Les chiffres correspondraient aux options d'installation de l'implémentation NodeJS de WebDollar. Notons que WebDollar est une monnaie numérique basée sur un navigateur. Ses principaux avantages sont que les WebDollars peuvent être minés dans votre navigateur et que vous pouvez transférer des fonds en stockant les portefeuilles localement, sans passer par des...