Мошенники взломали платформу для блогов Ghost. Несколькими часами ранее эта же уязвимость позволила им взломать серверы мобильной операционной системы LineageOS.

ZDNet сообщает, что серьезная хакерская кампания уже взломала десятки фирм и предприятий. В последние сутки хакеры массово сканировали Интернет в поисках программного обеспечения типа Salt – его используют для управления и автоматизации серверов внутри центров обработки данных, кластеров облачных серверов и корпоративных сетей.

Злоумышленники использовали два недавно исправленных бага, чтобы получить доступ к серверам Salt, а затем внедрили на них майнер криптовалюты.

Команда разработчиков Ghost сообщила, что оперативно обнаружила вторжение в свои системы. Представители платформы также заявили, что хакеры использовали CVE-2020-11651 (обход аутентификации) и CVE-2020-11652 (обход каталога), чтобы взять под свой контроль главный сервер Salt.

Разработчики компании заверили, что, хотя хакеры имели доступ к сайтам Ghost (Pro) и биллинг-сервисам Ghost.org, они не крали никакой финансовой информации или учетных данных пользователей платформы. Вместо этого хакеры установили майнер криптовалют.

“Попытка майнинга перегрела процессоры и быстро перегрузила большинство наших систем. Поэтому мы тут же узнали о появившейся проблеме”, – сказали разработчики Ghost.

Как и в LineageOS, разработчики пострадавшей компании отключили все серверы, исправили проблемы, внедрили патч безопасности и через несколько часов вернулись к обычной работе.

Ожидается, что мошенники будут действовать аналогичным путем в ближайшие дни.

Сообщение Хакеры взломали серверы блог-платформы Ghost и установили вредоносное ПО появились сначала на ПрофитГид: рейтинг ICO, блокчейн, биржи и курсы криптовалют.

Аналог Notcoin - TapSwap Получай Бесплатные Монеты

источник »

254 +