Суббота, 30 Май, 05: 03
дома безопасность Серверы блогов Ghost, зараженные крипто-майнером

Серверы блогов Ghost, зараженные крипто-майнером

Платформа для блогов призрак пал жертвой взлом атаковать. Злоумышленники нарушили их серверы и установил один крипто-шахтер.

призрак

Серьезный взлом Кампания продолжается в течение последних нескольких часов, с десятками компании уже были нарушены.

По словам исследователей безопасности, в последние несколько часов, Хакеры они подметают это в массовом порядке интернет для Сольтип программного обеспечения, используемого для управления и автоматизации серверов в центрах обработки данных, кластерах облачных серверов и корпоративных сети.

Злоумышленники используют две недавно исправленные ошибки, чтобы получить доступ в соляных серверах и разработки крипто-майнера.

в LineageOS был взломан. Теперь платформа Ghost.

Первоначально Хакеры удалось взломать серверы LineageOS, мобильной операционной системы.

Второй большой взлом появился через несколько часов. Второй жертва это Ghost, платформа для блогов на основе Node.js, Он был создан и представлен как его самая простая альтернатива WordPress.

Команда разработчиков Ghost сообщила, что нашла нарушение в инфраструктуре серверной инфраструктуры около 1:30.

Разработчики-призраки сказали, что Хакеры используемая уязвимость CVE-2020-11651 (обходной идентификационный номер) и CVE-2020-11652 (обратный путь в каталогах), чтобы взять под контроль главный сервер Salt.

крипто-шахтер

Блог-компания заявила, что в то время как хакеры имели доступ к сайтам Ghost (Pro) и сервисам тарификации Ghost.org, они не крали финансовые информация ή Полномочия пользователь.

Вместо этого призрак сказал хакеры установили крипто-майнер.

«Попытка майнинга увеличила количество процессоров и быстро перегрузила большинство наших систем, что немедленно предупредило нас об этой проблеме», - сказали они. разработчиков платформы призрака.

Как и в LineageOS, разработчики Ghost загрузили все серверы, исправили системы и уведомили о ситуации через несколько часов.

Исследователь безопасности сказал, что атаки, скорее всего, были проведены с одним автоматический сканер уязвимостей, который обнаруживает неинформированные установки Salt, Тогда Хакеры использовал две ошибки для установки вредоносного крипто-майнера.

«Скорее всего, хакеры, стоящие за этими проверками, даже не знают, какие компании в настоящее время нарушают», - сказал исследователь. «Мы видим такие Salt-серверы в банках, веб-хостингах и компаниях из списка Fortune 500».

"Это просто привлекло наше внимание тогда вымогателей саботаж начнется из-за этой ошибки, и мы увидим хаос ".

Некоторые из этих вторжений были упомянуты в одном GitHub нить. Есть аналогичные сообщения о том, что злоумышленник установил крипто-майнер на взломанные соляные системы. Говорят, что за большинством вторжений стоит Ботнет Kinsing.

Η Saltstack, компания, которая стоит за Солт-софт, опубликовала обновления ранее на этой неделе, чтобы устранить две уязвимости. Компании должны либо уведомить серверы Salt, либо застраховать их за одним брандмауэр, В настоящее время в Интернете существует около 6.000 серверов Salt.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...