na kripto
Skupina hakera instalirala je kriptografski zlonamjerni softver na korporativni poslužitelj nakon što je uočila slabost u Saltu, popularnom infrastrukturnom alatu koji koriste IBM, LinkedIn i eBay.
Napad na Salt
Blogging platforma Ghost rekla je u nedjelju da se napadač uspješno ubacio u svoju poslužiteljsku infrastrukturu zasnovanu na soli i distribuirao virus kripto-rudarstva.
"Istraga koju provodimo ukazuje na to da je kritična ranjivost unutar naše infrastrukture za upravljanje poslužiteljem korištena u pokušaju miniranja kriptovaluta putem naših poslužitelja", navodi se u izvješću o incidentu.
"Pokušaj rudarstva povećao je CPU i brzo preopteretio većinu naših sustava, što nas je odmah upozorilo na problem." Ghost je rekao da su programeri u ponedjeljak uklonili rudarski zlonamjerni softver sa svojih poslužitelja i dodali nove konfiguracije vatrozida.
Trenutno je na mreži izloženo više od 6.000 Salt poslužitelja koji se mogu hakirati putem ove ranjivosti ako se ne promijene na vrijeme. Salt-ove zakrpe ranjivosti objavljene su početkom ovog tjedna. Poslužitelji soli obično bi trebali biti postavljeni iza vatrozida i ne smiju biti izloženi internetu.
Android je također na vidiku hakera
Salt je okvir otvorenog koda, koji je razvio SaltStack, a koji upravlja i automatizira ključne dijelove korporativnih poslužitelja. Klijenti, uključujući IBM Cloud, LinkedIn i eBay, koriste Salt za postavljanje poslužitelja, prenošenje poruka s "glavnog poslužitelja" i slanje naredbi u određeno vrijeme.
SaltStack je upozorio kupce prije nekoliko tjedana da je u najnovijoj verziji postojala "kritična ranjivost" koja je omogućila "udaljenom korisniku da se prijavi bez provjere autentičnosti" i pruža "proizvoljan pristup direktoriju investitorima ovjeren ".
SaltStack je također objavio softversko ažuriranje za ispravljanje pogreške 23. travnja. Mobilni operativni sustav LineageOS Android tvrdio je da su i hakeri dobili pristup svojoj osnovnoj infrastrukturi zbog iste greške, ali je kršenje brzo otkriveno.
Hoće li hakeri postići svoj cilj?
U izvješću od nedjelje, tvrtka je priznala da nije ažurirala softver Salt. Nepoznato je stoji li ista grupa iza napada LineageOS i Ghost. U nekim napadima instaliran je softver za kripto rudarstvo, dok su u drugim hakeri instalirali backdoor na servere.
Nejasno je jesu li hakeri minirali određenu kriptovalutu. Skupine za hakiranje uglavnom favoriziraju monero (XMR), jer se njime može kopati samo CPU opće namjene, a ne namjenskim rudarskim čipovima i njime se može trgovati s malim rizikom od otkrivanja.
I jeste li otkrili bilo kakve anomalije na svojim računima ili Android pametnom telefonu? Javite nam u komentarima ispod i dajte nam svoje stajalište o ovoj priči.
