Пятница, 15 января, 22:06
дома безопасность Серверы блогов Ghost, зараженные крипто-майнером

Серверы блогов Ghost, зараженные крипто-майнером

Платформа для блогов призрак пал жертвой взлом атаковать. Злоумышленники нарушили их серверы и установил один крипто-шахтер.

призрак

Серьезный взлом Кампания продолжается в течение последних нескольких часов, с десятками компании уже были нарушены.

По словам исследователей безопасности, в последние несколько часов, Хакеры они подметают это в массовом порядке интернет для Сольтип программного обеспечения, используемого для управления и автоматизации серверов в центрах обработки данных, кластерах облачных серверов и корпоративных сети.

Злоумышленники используют две недавно исправленные ошибки, чтобы получить доступ на серверах Salt и разработать криптомайнер.

в LineageOS был взломан. Теперь платформа Ghost.

Первоначально Хакеры удалось взломать серверы LineageOS, мобильной операционной системы.

Второй большой взлом появился через несколько часов. Второй жертва это Ghost, платформа для блогов на основе Node.js, Он был создан и представлен как его самая простая альтернатива WordPress.

Команда разработчиков Ghost сообщила, что нашла нарушение в инфраструктуре серверной инфраструктуры около 1:30.

Разработчики Ghost заявили, что Хакеры используемая уязвимость CVE-2020-11651 (обходной идентификационный номер) и CVE-2020-11652 (обратный путь в каталогах), чтобы взять под контроль главный сервер Salt.

крипто-шахтер

Блог-компания заявила, что в то время как хакеры имели доступ к сайтам Ghost (Pro) и сервисам тарификации Ghost.org, они не крали финансовые информация ή Полномочия пользователь.

Вместо этого Призрак сказал, что хакеры установили крипто-майнер.

«Попытка майнинга привела к ускорению процессоров и быстрой перегрузке большинства наших систем, что сразу же предупредило нас о проблеме», разработчиков платформы призрака.

Как и в LineageOS, разработчики Ghost загрузили все серверы, исправили системы и уведомили о ситуации через несколько часов.

Исследователь безопасности сказал, что атаки, скорее всего, были проведены с одним автоматический сканер уязвимостей, который обнаруживает неинформированные установки Salt, Тогда Хакеры использовал две ошибки для установки вредоносного крипто-майнера.

«Скорее всего, хакеры, стоящие за этими сканированиями, даже не знают, какие компании они в настоящее время нарушают», - сказал следователь. «Мы видим такие серверы Salt в банках, веб-хостингах и компаниях из списка Fortune 500».

"Очень скоро банды вымогателей они начнут сканирование на предмет этой ошибки, и мы увидим хаос ».

Некоторые из этих вторжений были упомянуты в одном GitHub нить. Есть аналогичные сообщения о том, что злоумышленник установил крипто-майнер на взломанные соляные системы. Говорят, что за большинством вторжений стоит Ботнет Родство.

Η Солонина, компания, которая стоит за Солт-софт, опубликовала обновления ранее на этой неделе, чтобы устранить две уязвимости. Компании должны либо уведомить серверы Salt, либо застраховать их за одним брандмауэр, В настоящее время в Интернете существует около 6.000 серверов Salt.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...