na kryptomene
Blogovacia platforma Ghost uviedla, že minulú nedeľu útočník úspešne infiltroval jeho serverovú infraštruktúru založenú na platforme Salt a distribuoval vírus na šifrovanie.
„Vyšetrovanie, ktoré vedieme, naznačuje, že v rámci našej infraštruktúry pre správu serverov bola použitá kritická zraniteľnosť pri pokuse o ťažbu kryptomeny prostredníctvom našich serverov,“ uvádza sa v správe o incidente.
„Pokus o ťažbu zvýšil počet CPU a rýchlo preťažil väčšinu našich systémov, čo nás okamžite upozornilo na problém.“ Duch uviedol, že vývojári v pondelok odstránili ťažobný malware zo svojich serverov a pridali nové konfigurácie brány firewall.
V súčasnosti je online vystavených viac ako 6.000 XNUMX serverov Salt, ktoré môžu byť napadnuté prostredníctvom tejto chyby zabezpečenia, pokiaľ nebudú včas upravené. Opravy zraniteľnosti spoločnosti Salt boli vydané začiatkom tohto týždňa. Soľné servery by mali byť zvyčajne umiestnené za bránou firewall a nemali by byť vystavené internetu.
Salt je rámec otvoreného zdroja vyvinutý spoločnosťou SaltStack, ktorý spravuje a automatizuje kľúčové časti podnikových serverov. Klienti, vrátane IBM Cloud, LinkedIn a eBay, používajú program Salt na konfiguráciu serverov, prenos správ z „hlavného servera“ a na odosielanie príkazov v konkrétnom čase.
Spoločnosť SaltStack pred niekoľkými týždňami varovala zákazníkov, že v najnovšej verzii existuje „kritická chyba zabezpečenia“, ktorá umožňuje „vzdialenému používateľovi prihlásiť sa bez overenia“, a poskytuje „ľubovoľný prístup k adresáru investori overené ".
Spoločnosť SaltStack tiež vydala softvérovú aktualizáciu, ktorá chybu napravila 23. apríla. Mobilný operačný systém Android LineageOS tvrdil, že hackeri tiež získali prístup k svojej základnej infraštruktúre prostredníctvom rovnakej chyby, ale porušenie bolo rýchlo odhalené.
Spoločnosť v nedeľu v správe pripustila, že neaktualizovala softvér Salt. Nie je známe, či za útokmi LineageOS a Ghost stojí rovnaká skupina. Pri niektorých útokoch bol nainštalovaný softvér na ťažbu kryptomeny, pri iných zasa hackeri nainštalovali na servery zadné vrátka.
Nie je jasné, či hackeri ťažili konkrétnu kryptomenu. Hackerské skupiny všeobecne uprednostňujú monero (XMR), pretože sa dá ťažiť iba pomocou univerzálnych CPU, nie špecializovaných ťažobných čipov, a možno s nimi obchodovať s nízkym rizikom detekcie.
A zistili ste vo svojich účtoch alebo v smartfóne s Androidom nejaké anomálie? Dajte nám vedieť v komentároch nižšie a poskytnite nám svoj pohľad na tento príbeh.
Kryptomeny spôsobili revolúciu vo svete ekonomiky a investícií a ponúkajú decentralizovanú alternatívu k tradičným…
Milkomedia-C1 oznámila integráciu siete stablecoinov DJed na svoju platformu. Milkomeda C1,…
Kryptomeny si za posledné desaťročie získali obrovskú popularitu a priťahujú investorov z celého sveta. Avšak,…
Bývalá kryptomenová burza FTX sídlila na Bahamách. Ostrovný štát nebol…
Ako adopcia Shiba Inu raketovo stúpa, memecoin a celý ekosystém Shiba…
Prijatie digitálnych mien, ako je bitcoin, naďalej rástlo bez obmedzenia. Veľa…