06.05.2020
В Ghostb подтвердили, что их взломали, злоумышленники использовали уязвимости в популярном инструменте инфраструктуры Salt, сообщает Finance Magnates.
Популярная блог-платформа Ghost и технологические фирмы LineageOS и Digicert стали последними жертвами криптомайнинга, своего рода вредоносного ПО, которое использовало вычислительные мощности компаний для майнинга криптовалют.
В Ghost подтвердили, что их взломали, поскольку злоумышленники злоупотребили уязвимостями в популярном инструменте инфраструктуры Salt и получили доступ к сайтам Ghost (Pro) и биллинг-сервисам Ghost.org.
Платформа с открытым исходным кодом, которая имеет более 2 миллионов установок и 750 000 зарегистрированных пользователей, заявила, что ее разработчики быстро обнаружили недостатки в инфраструктуре управления конфигурацией Salt. Попытка майнинга быстро перегрузила большинство их систем, что стало первым сигналом о несанкционированном доступе.
У Ghost есть несколько крупных клиентов, таких как Mozilla, NASA и DuckDuckGo. В компании заявили, что информация о клиентах и учетные данные пользователей не были скомпрометированы во время инцидента.
«Вчера все следы вируса крипто-майнинга были успешно удалены, все системы остаются стабильными, и мы не обнаружили никаких дополнительных проблем. Сейчас команда усердно работает над исправлением. Мы хотим как можно быстрее очистить и восстановить всю нашу сеть», — говорится в сообщении компании на странице статуса.
Разработчик Salt, Saltstack, представил два обновления для устранения уязвимостей в своем инструменте, который широко используется центрами обработки данных и в облачных средах для конфигурации и мониторинга серверов.
Ghost – не первая облачная компания, взломанная хакерами. За последние несколько лет несколько компаний и правительственных учреждений стали жертвами злоумышленников, специализирующихся на криптовалютах.
В июле в Вирджинии банк Capital One объявил, что установки более 100 миллионов его клиентов были взломаны. Взлом также затронул 6 миллионов пользователей в Канаде. Утечка данных использовалась для захвата ресурсов машин для решения математических задач и сбора вознаграждений за криптовалюту.
Крипто-джеккинг, который также известен как вредоносное ПО в сфере майнинга криптовалют, был и ранее широко распространенным явлением. За последние два года количество таких вредоносных программ возросло, что заставляет крупных игроков отрасли задуматься о необходимости принятия срочных мер.