Хакеры взломали серверы для майнинга Ghost

0
2

06.05.2020

В Ghostb подтвердили, что их взломали, злоумышленники использовали уязвимости в популярном инструменте инфраструктуры Salt, сообщает Finance Magnates.

Хакеры взломали серверы для майнинга Ghost

Популярная блог-платформа Ghost и технологические фирмы LineageOS и Digicert стали последними жертвами криптомайнинга, своего рода вредоносного ПО, которое использовало вычислительные мощности компаний для майнинга криптовалют.

В Ghost подтвердили, что их взломали, поскольку злоумышленники злоупотребили уязвимостями в популярном инструменте инфраструктуры Salt и получили доступ к сайтам Ghost (Pro) и биллинг-сервисам Ghost.org.

Платформа с открытым исходным кодом, которая имеет более 2 миллионов установок и 750 000 зарегистрированных пользователей, заявила, что ее разработчики быстро обнаружили недостатки в инфраструктуре управления конфигурацией Salt. Попытка майнинга быстро перегрузила большинство их систем, что стало первым сигналом о несанкционированном доступе.

У Ghost есть несколько крупных клиентов, таких как Mozilla, NASA и DuckDuckGo. В компании заявили, что информация о клиентах и ​​учетные данные пользователей не были скомпрометированы во время инцидента.

«Вчера все следы вируса крипто-майнинга были успешно удалены, все системы остаются стабильными, и мы не обнаружили никаких дополнительных проблем. Сейчас команда усердно работает над исправлением. Мы хотим как можно быстрее очистить и восстановить всю нашу сеть», — говорится в сообщении компании на странице статуса.

Разработчик Salt, Saltstack, представил два обновления для устранения уязвимостей в своем инструменте, который широко используется центрами обработки данных и в облачных средах для конфигурации и мониторинга серверов.

Ghost – не первая облачная компания, взломанная хакерами. За последние несколько лет несколько компаний и правительственных учреждений стали жертвами злоумышленников, специализирующихся на криптовалютах.

В июле в Вирджинии банк Capital One объявил, что установки более 100 миллионов его клиентов были взломаны. Взлом также затронул 6 миллионов пользователей в Канаде. Утечка данных использовалась для захвата ресурсов машин для решения математических задач и сбора вознаграждений за криптовалюту.

Крипто-джеккинг, который также известен как вредоносное ПО в сфере майнинга криптовалют, был и ранее широко распространенным явлением. За последние два года количество таких вредоносных программ возросло, что заставляет крупных игроков отрасли задуматься о необходимости принятия срочных мер.

ОСТАВЬТЕ ОТВЕТ

Напишите ваш комментарий
Введите ваше имя