par kriptogrāfiju
Emuāru veidošanas platforma Ghost svētdien paziņoja, ka uzbrucējs veiksmīgi iefiltrējies savā Salt bāzes serveru infrastruktūrā un izplatījis kriptogrāfijas ieguves vīrusu.
"Izmeklēšana, kuru mēs veicam, norāda, ka kritiska ievainojamība mūsu serveru pārvaldības infrastruktūrā tika izmantota, mēģinot iegūt kriptovalūtu caur mūsu serveriem," teikts ziņojumā par incidentu.
"Kalnrūpniecības mēģinājums palielināja CPU un ātri pārslogoja lielāko daļu mūsu sistēmu, kas nekavējoties mūs brīdināja par problēmu." Ghost teica, ka izstrādātāji pirmdien no saviem serveriem izņēma ieguves ļaunprātīgo programmatūru un pievienoja jaunas ugunsmūra konfigurācijas.
Pašlaik tiešsaistē ir vairāk nekā 6.000 sāls serveru, kurus var uzlauzt, izmantojot šo ievainojamību, ja tie netiek laikus modificēti. Šīs nedēļas sākumā tika izlaisti Salt ievainojamības ielāpi. Sāls serveri parasti jāizvieto aiz ugunsmūra un nav pakļauti internetam.
Salt ir SaltStack izstrādāta atvērtā koda sistēma, kas pārvalda un automatizē korporatīvo serveru galvenās daļas. Klienti, tostarp IBM Cloud, LinkedIn un eBay, izmanto Salt, lai iestatītu serverus, pārsūtītu ziņojumus no “galvenā servera” un nosūtītu komandas noteiktā laikā.
SaltStack pirms dažām nedēļām brīdināja klientus, ka jaunākajā versijā ir "kritiska ievainojamība", kas ļauj "attālajam lietotājam pieteikties bez autentifikācijas" un nodrošina "patvaļīgu piekļuvi direktorijai investoriem autentificēts ".
SaltStack arī izlaida programmatūras atjauninājumu kļūdas labošanai 23. aprīlī. LineageOS Android mobilā operētājsistēma apgalvoja, ka hakeri arī piekļuva tās pamatinfrastruktūrai, izmantojot to pašu trūkumu, taču pārkāpums tika ātri atklāts.
Svētdienas ziņojumā uzņēmums atzina, ka nav atjauninājis programmatūru Salt. Nav zināms, vai viena un tā pati grupa ir aiz LineageOS un Ghost uzbrukumiem. Dažos uzbrukumos tika instalēta kriptogrāfijas ieguves programmatūra, savukārt citos hakeri serveros uzstādīja aizmugurējās durvis.
Nav skaidrs, vai hakeri ieguva noteiktu kriptovalūtu. Datorurķēšanas grupas parasti atbalsta monero (XMR), jo to var iegūt tikai ar vispārējas nozīmes centrālajiem procesoriem, nevis ar īpašām ieguves mikroshēmām, un to var tirgot ar nelielu atklāšanas risku.
Un jūs esat atklājis kādas novirzes savos kontos vai Android viedtālrunī? Informējiet mūs zemāk esošajos komentāros un sniedziet mums savu viedokli par šo stāstu.
Kriptovalūtas ir mainījušas ekonomikas un investīciju pasauli, piedāvājot decentralizētu alternatīvu tradicionālajām…
Milkomedia-C1 paziņoja par DJed stablecoin tīkla integrāciju savā platformā. Milkomeda C1, a…
Kriptovalūtas pēdējo desmit gadu laikā ir guvušas milzīgu popularitāti, piesaistot investorus no visas pasaules. Tomēr…
Iepriekšējā kriptovalūtu birža FTX atradās Bahamu salās. Salas valsts nav bijusi…
Tā kā Shiba Inu pieņemšana strauji pieaug, memecoin un visa Shiba ekosistēma…
Digitālo valūtu, piemēram, Bitcoin, pieņemšana turpināja nepārtraukti pieaugt. Daudzi…