Среда, 15 июля, 17:10
дома безопасность Серверы блогов Ghost, зараженные крипто-майнером

Серверы блогов Ghost, зараженные крипто-майнером

Платформа для блогов призрак пал жертвой взлом атаковать. Злоумышленники нарушили их серверы и установил один крипто-шахтер.

призрак

Серьезный взлом Кампания продолжается в течение последних нескольких часов, с десятками компании уже были нарушены.

По словам исследователей безопасности, в последние несколько часов, Хакеры они подметают это в массовом порядке интернет для Сольтип программного обеспечения, используемого для управления и автоматизации серверов в центрах обработки данных, кластерах облачных серверов и корпоративных сети.

Злоумышленники используют две недавно исправленные ошибки, чтобы получить доступ в соляных серверах и разработки крипто-майнера.

в LineageOS был взломан. Теперь платформа Ghost.

Первоначально Хакеры удалось взломать серверы LineageOS, мобильной операционной системы.

Второй большой взлом появился через несколько часов. Второй жертва это Ghost, платформа для блогов на основе Node.js, Он был создан и представлен как его самая простая альтернатива WordPress.

Команда разработчиков Ghost сообщила, что нашла нарушение в инфраструктуре серверной инфраструктуры около 1:30.

Разработчики-призраки сказали, что Хакеры используемая уязвимость CVE-2020-11651 (обходной идентификационный номер) и CVE-2020-11652 (обратный путь в каталогах), чтобы взять под контроль главный сервер Salt.

крипто-шахтер

Блог-компания заявила, что в то время как хакеры имели доступ к сайтам Ghost (Pro) и сервисам тарификации Ghost.org, они не крали финансовые информация ή Полномочия пользователь.

Вместо этого призрак сказал хакеры установили крипто-майнер.

«Попытка майнинга увеличила количество процессоров и быстро перегрузила большинство наших систем, что немедленно предупредило нас об этой проблеме», - сказали они. разработчиков платформы призрака.

Как и в LineageOS, разработчики Ghost загрузили все серверы, исправили системы и уведомили о ситуации через несколько часов.

Исследователь безопасности сказал, что атаки, скорее всего, были проведены с одним автоматический сканер уязвимостей, который обнаруживает неинформированные установки Salt, Тогда Хакеры использовал две ошибки для установки вредоносного крипто-майнера.

«Скорее всего, хакеры, стоящие за этими проверками, даже не знают, какие компании в настоящее время нарушают», - сказал исследователь. «Мы видим такие Salt-серверы в банках, веб-хостингах и компаниях из списка Fortune 500».

"Это просто привлекло наше внимание тогда вымогателей саботаж начнется из-за этой ошибки, и мы увидим хаос ".

Некоторые из этих вторжений были упомянуты в одном GitHub нить. Есть аналогичные сообщения о том, что злоумышленник установил крипто-майнер на взломанные соляные системы. Говорят, что за большинством вторжений стоит Ботнет Kinsing.

Η Saltstack, компания, которая стоит за Солт-софт, опубликовала обновления ранее на этой неделе, чтобы устранить две уязвимости. Компании должны либо уведомить серверы Salt, либо застраховать их за одним брандмауэр, В настоящее время в Интернете существует около 6.000 серверов Salt.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

LIVE NEWS

Кибератаки: их рост против СМИ впечатляет!

За два года в медиа-индустрии произошло около 17 миллиардов кибератак, что доказывает, насколько привлекательной является цель ...

Президент Каталонии призывает к расследованию в отношении Испании за шпионаж!

Президент регионального парламента Каталонии Роджер Торрент во вторник призвал правительство Испании провести официальное расследование шпионажа ....

Apple выиграла битву против ЕС за налогообложение Ирландии

Apple в среду выиграла судебную тяжбу против Еврокомиссии, и спор о выплате 13 миллиардов евро в ирландском ...

Ржавчина: токены API ящиков вызываются из-за серьезного недостатка безопасности

Проект, стоящий за популярным языком программирования Rust, отозвал все ключи API из веб-приложения пакета crates.io.

Gemini запускает аппаратные ключи безопасности в мобильном приложении

Gemini представила аппаратную функциональность ключа безопасности для мобильного приложения, предлагая клиентам совместимость с такими устройствами, как YubiKey для ...

Kobo Nia: выпущена замена электронного ридера Aura

Kobo предлагает новый электронный ридер Nia, который заменит версию Aura с очень маленькими обновлениями, которые многие ...

Распознавание лиц: судебные процессы против Amazon, Google и Microsoft

Amazon, Google Alphabet и Microsoft использовали фотографии людей без их разрешения для обучения технологиям распознавания лиц!

Star Lite Mk III: новый ноутбук для Linux доступен для предварительного заказа

Сегодня на рынке ноутбуков есть много производителей. Такие компании, как Dell и Lenovo, являются ...

Британская компания устраняет онлайн-мошенничество с помощью машинного обучения!

Равелин, британская компания, которая использует машинное обучение, чтобы помочь компаниям бороться с мошенничеством в онлайн-платежах, ...

Южная Корея: штраф на TikTok за неправильное управление данными о детях

Популярная платформа обмена видео TikTok была оштрафована южнокорейским регулятором за ...