btc$9237.54
eth$239.95
xrp$0.201
Курсы криптовалют

Хакеры взломали серверы блог-платформы Ghost и установили вредоносное ПО

Мошенники взломали платформу для блогов Ghost. Несколькими часами ранее эта же уязвимость позволила им взломать серверы мобильной операционной системы LineageOS.

ZDNet сообщает, что серьезная хакерская кампания уже взломала десятки фирм и предприятий. В последние сутки хакеры массово сканировали Интернет в поисках программного обеспечения типа Salt – его используют для управления и автоматизации серверов внутри центров обработки данных, кластеров облачных серверов и корпоративных сетей.

Злоумышленники использовали два недавно исправленных бага, чтобы получить доступ к серверам Salt, а затем внедрили на них майнер криптовалюты.

Команда разработчиков Ghost сообщила, что оперативно обнаружила вторжение в свои системы. Представители платформы также заявили, что хакеры использовали CVE-2020-11651 (обход аутентификации) и CVE-2020-11652 (обход каталога), чтобы взять под свой контроль главный сервер Salt.

Разработчики компании заверили, что, хотя хакеры имели доступ к сайтам Ghost (Pro) и биллинг-сервисам Ghost.org, они не крали никакой финансовой информации или учетных данных пользователей платформы. Вместо этого хакеры установили майнер криптовалют.

“Попытка майнинга перегрела процессоры и быстро перегрузила большинство наших систем. Поэтому мы тут же узнали о появившейся проблеме”, – сказали разработчики Ghost.

Как и в LineageOS, разработчики пострадавшей компании отключили все серверы, исправили проблемы, внедрили патч безопасности и через несколько часов вернулись к обычной работе.

Ожидается, что мошенники будут действовать аналогичным путем в ближайшие дни.

Подписывайтесь на наши социальные сети:

Оцените качество статьи:

(0 голосов, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
Комментарии | 0
Комментариев (0)