Säkerhetsforskare vid Sysdig Threat Research Team har upptäckt en kryptogrävar-kampanj som de kallar för Purpleurchin och som utnyttjat kostnadsfria konton på tjänster som Github, Heroku och Buddy.
Bland annat Github förbjuder att deras molnresurser används för att gräva efter kryptovalutor. Sammanlagt ska säkerhetsforskarna upptäckt att över 30 Github-konton, 2000 Heroku-konton, 900 Buddy-konton samt konton hos andra tjänsteleverantörer använts i kampanjen.
De som legat bakom kuppen ska använt flera avancerade metoder för att automatisera och dölja vad de höll på med. Sydsig Threats Research Teams säkerhetsforskare argumenterar för att hela operationen skulle kunna vara ett test för att utvärdera om det hela kan utföras på större skala längre fram.
