2020-5-4 15:23 |
Мошенники взломали платформу для блогов Ghost. Несколькими часами ранее эта же уязвимость позволила им взломать серверы мобильной операционной системы LineageOS.
ZDNet сообщает, что серьезная хакерская кампания уже взломала десятки фирм и предприятий. В последние сутки хакеры массово сканировали Интернет в поисках программного обеспечения типа Salt – его используют для управления и автоматизации серверов внутри центров обработки данных, кластеров облачных серверов и корпоративных сетей.
Злоумышленники использовали два недавно исправленных бага, чтобы получить доступ к серверам Salt, а затем внедрили на них майнер криптовалюты.
Команда разработчиков Ghost сообщила, что оперативно обнаружила вторжение в свои системы. Представители платформы также заявили, что хакеры использовали CVE-2020-11651 (обход аутентификации) и CVE-2020-11652 (обход каталога), чтобы взять под свой контроль главный сервер Salt.
Разработчики компании заверили, что, хотя хакеры имели доступ к сайтам Ghost (Pro) и биллинг-сервисам Ghost.org, они не крали никакой финансовой информации или учетных данных пользователей платформы. Вместо этого хакеры установили майнер криптовалют.
“Попытка майнинга перегрела процессоры и быстро перегрузила большинство наших систем. Поэтому мы тут же узнали о появившейся проблеме”, – сказали разработчики Ghost.
Как и в LineageOS, разработчики пострадавшей компании отключили все серверы, исправили проблемы, внедрили патч безопасности и через несколько часов вернулись к обычной работе.
Ожидается, что мошенники будут действовать аналогичным путем в ближайшие дни.
Сообщение Хакеры взломали серверы блог-платформы Ghost и установили вредоносное ПО появились сначала на ПрофитГид: рейтинг ICO, блокчейн, биржи и курсы криптовалют.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты