Пятница, 25 сентября, 16:18
дома безопасность Серверы блогов Ghost, зараженные крипто-майнером

Серверы блогов Ghost, зараженные крипто-майнером

Платформа для блогов призрак пал жертвой взлом атаковать. Злоумышленники нарушили их серверы и установил один крипто-шахтер.

призрак

Серьезный взлом Кампания продолжается в течение последних нескольких часов, с десятками компании уже были нарушены.

По словам исследователей безопасности, в последние несколько часов, Хакеры они подметают это в массовом порядке интернет для Сольтип программного обеспечения, используемого для управления и автоматизации серверов в центрах обработки данных, кластерах облачных серверов и корпоративных сети.

Злоумышленники используют две недавно исправленные ошибки, чтобы получить доступ в соляных серверах и разработки крипто-майнера.

в LineageOS был взломан. Теперь платформа Ghost.

Первоначально Хакеры удалось взломать серверы LineageOS, мобильной операционной системы.

Второй большой взлом появился через несколько часов. Второй жертва это Ghost, платформа для блогов на основе Node.js, Он был создан и представлен как его самая простая альтернатива WordPress.

Команда разработчиков Ghost сообщила, что нашла нарушение в инфраструктуре серверной инфраструктуры около 1:30.

Разработчики-призраки сказали, что Хакеры используемая уязвимость CVE-2020-11651 (обходной идентификационный номер) и CVE-2020-11652 (обратный путь в каталогах), чтобы взять под контроль главный сервер Salt.

крипто-шахтер

Блог-компания заявила, что в то время как хакеры имели доступ к сайтам Ghost (Pro) и сервисам тарификации Ghost.org, они не крали финансовые информация ή Полномочия пользователь.

Вместо этого призрак сказал хакеры установили крипто-майнер.

«Попытка майнинга увеличила количество процессоров и быстро перегрузила большинство наших систем, что немедленно предупредило нас об этой проблеме», - сказали они. разработчиков платформы призрака.

Как и в LineageOS, разработчики Ghost загрузили все серверы, исправили системы и уведомили о ситуации через несколько часов.

Исследователь безопасности сказал, что атаки, скорее всего, были проведены с одним автоматический сканер уязвимостей, который обнаруживает неинформированные установки Salt, Тогда Хакеры использовал две ошибки для установки вредоносного крипто-майнера.

«Скорее всего, хакеры, стоящие за этими проверками, даже не знают, какие компании в настоящее время нарушают», - сказал исследователь. «Мы видим такие Salt-серверы в банках, веб-хостингах и компаниях из списка Fortune 500».

"Это просто привлекло наше внимание тогда вымогателей саботаж начнется из-за этой ошибки, и мы увидим хаос ".

Некоторые из этих вторжений были упомянуты в одном GitHub нить. Есть аналогичные сообщения о том, что злоумышленник установил крипто-майнер на взломанные соляные системы. Говорят, что за большинством вторжений стоит Ботнет Родство.

Η Солонина, компания, которая стоит за Солт-софт, опубликовала обновления ранее на этой неделе, чтобы устранить две уязвимости. Компании должны либо уведомить серверы Salt, либо застраховать их за одним брандмауэр, В настоящее время в Интернете существует около 6.000 серверов Salt.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

Microsoft: удалено 18 приложений Azure AD, контролируемых китайскими хакерами

Вчера Microsoft объявила об удалении 18 приложений Azure Active Directory с портала Azure, которые были разработаны и злонамеренно использовались ...

Возможные штрафы для руководителей Google, Facebook и Twitter

Комитет Сената по торговле попросил руководителей Google, Facebook и Twitter дать показания 1 октября.

Национальный банк Австралии платит вам за взлом его систем

Национальный банк Австралии (NAB) запустил программу вознаграждения за ошибки, предлагая деньги исследователям безопасности, которые обнаружат неизвестные уязвимости ...

Ошибка в iOS 14 исправлена ​​Apple

Исправлена ​​досадная ошибка, при которой приложения по умолчанию восстанавливаются после перезагрузки устройства в новой iOS 14 (14.0.1) ...

Пользователи Microsoft Stream: приготовьтесь к миграции (снова)

На конференции Ignite 2020 IT Pro на этой неделе представители Microsoft объявили о планах компании по реконструкции ...

LinkedIn Stories: скоро появится новая функция!

LinkedIn - это новейшая сетевая платформа, в которой реализована новая функция «Исчезающие истории». Профессиональный сетевой сайт ...

ЕС: Обжалование решения в пользу Apple и Ирландии

Европейская комиссия в пятницу подаст апелляцию на решение налогового суда в пользу Apple и Ирландии, который установил, что ...

Нарушают ли приложения для мониторинга менструации конфиденциальность?

Около 50 миллионов женщин во всем мире используют приложения, которые помогают им контролировать свой менструальный цикл или ...

Больница Христа: утечка данных о донорах из-за нарушения

Личная информация большого количества клиентов и спонсоров сети здравоохранения Christ Hospital, очень вероятно, была нарушена после атаки ...

Скауты Виктория: объявила о возможной утечке данных 900 человек

Скауты Виктория недавно проинформировали 900 человек о возможной утечке их личных данных после нарушения во входящей электронной почте сотрудников ...