ГлавнаябезопасностьСерверы блогов Ghost, зараженные крипто-майнером

Серверы блогов Ghost, зараженные крипто-майнером

Платформа для блогов призрак пал жертвой взлом атаковать. Злоумышленники нарушили их серверы и установил один крипто-шахтер.

призрак

Серьезный взлом Кампания продолжается в течение последних нескольких часов, с десятками компании уже были нарушены.

По словам исследователей безопасности, в последние несколько часов, Хакеры они подметают это в массовом порядке интернет для Сольтип программного обеспечения, используемого для управления и автоматизации серверов в центрах обработки данных, кластерах облачных серверов и корпоративных сети.

Злоумышленники используют две недавно исправленные ошибки, чтобы получить доступ на серверах Salt и разработать криптомайнер.

в LineageOS был взломан. Теперь платформа Ghost.

Первоначально Хакеры удалось взломать серверы LineageOS, мобильной операционной системы.

Второй большой взлом появился через несколько часов. Второй жертва это Ghost, платформа для блогов на основе Node.js, Он был создан и представлен как его самая простая альтернатива WordPress.

Команда разработчиков Ghost сообщила, что нашла нарушение в инфраструктуре серверной инфраструктуры около 1:30.

Разработчики Ghost заявили, что Хакеры используемая уязвимость CVE-2020-11651 (обходной идентификационный номер) и CVE-2020-11652 (обратный путь в каталогах), чтобы взять под контроль главный сервер Salt.

крипто-шахтер

Блог-компания заявила, что в то время как хакеры имели доступ к сайтам Ghost (Pro) и сервисам тарификации Ghost.org, они не крали финансовые информация ή Полномочия пользователь.

Вместо этого Призрак сказал, что хакеры установили крипто-майнер.

«Попытка майнинга привела к ускорению процессоров и быстрой перегрузке большинства наших систем, что сразу же предупредило нас о проблеме», разработчиков платформы призрака.

Как и в LineageOS, разработчики Ghost загрузили все серверы, исправили системы и уведомили о ситуации через несколько часов.

Исследователь безопасности сказал, что атаки, скорее всего, были проведены с одним автоматический сканер уязвимостей, который обнаруживает неинформированные установки Salt, Тогда Хакеры использовал две ошибки для установки вредоносного крипто-майнера.

«Скорее всего, хакеры, стоящие за этими сканированиями, даже не знают, какие компании они в настоящее время нарушают», - сказал следователь. «Мы видим такие серверы Salt в банках, веб-хостингах и компаниях из списка Fortune 500».

"Очень скоро банды вымогателей они начнут сканирование на предмет этой ошибки, и мы увидим хаос ».

Некоторые из этих вторжений были упомянуты в одном GitHub нить. Есть аналогичные сообщения о том, что злоумышленник установил крипто-майнер на взломанные соляные системы. Говорят, что за большинством вторжений стоит Ботнет Родство.

Η Солонина, компания, которая стоит за Солт-софт, опубликовала обновления ранее на этой неделе, чтобы устранить две уязвимости. Компании должны либо уведомить серверы Salt, либо застраховать их за одним брандмауэр, В настоящее время в Интернете существует около 6.000 серверов Salt.

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ