Docker近期發現，過去數月使用者白漂平臺的免費云端算力進行加密貨幣挖礦的現象激增，不得已只好更改平臺上免費賬戶的使用權限。據Docker開發者官方網站上周所發布的公告，由于平臺上有許多惡意使用者正通過Autobuild功能，利用Docker的服服器進行挖礦，因此官方宣布將自6月18日起，停止免費賬戶的Autobuild使用權限。

“在四月，我們看到平臺使用者的構建小時數攀升到了平常的2倍，而我們也在該月底查到挖礦濫用封禁了約10,000個帳戶。然而隔了一周后，馬上就又出現約2,200個礦工在進行挖礦。”

官方也提到，雖然這不是一個容易做出的決定，但這是他們唯一可以用來減輕平臺編譯服務遭到濫用的方法。

為了彌補用戶的損失，Docker也一并提升了Pro和Team兩項付費方案的權限，包含提升平行專案數量、增加構建實例的類型數，以及配合平臺內BuildKit工具等升級，更提供免費用戶在6/18前轉為付費用戶的8折優惠，以彌補用戶的損失。

挖礦劫持影響

除了這次的事件主角Docker以外，包含GitHub、GitLab、Microsoft Azure等各大提供云端運算服務的平臺，陸續成為挖礦劫持攻擊的目標。

在4月時，微軟(Microsoft)旗下的間諜防護軟件Microsoft Defender就宣布已和英特爾(Intel)所推出的威脅偵測技術(Threat Detection Technology)合作，以抵擋類似的攻擊狀況發生。

針對挖礦劫持的攻勢，令一大云端運算平臺Codeship工程師，就分享了他們的作案手法。

“有時他們會為賬戶支付少量費用，這比直接在亞馬遜云端運算服務(AWS)上租用云端運算服務便宜得多，而他們會以這些賬戶用最大容量開采加密貨幣。”