na kripto
Skupina hekerjev je na strežnik podjetja namestila kriptografsko zlonamerno programsko opremo, potem ko je opazila slabost v Saltu, priljubljenem infrastrukturnem orodju, ki ga uporabljajo IBM, LinkedIn in eBay.
Napad na Salt
Blogging platforma Ghost je prejšnjo nedeljo dejala, da se je napadalec uspešno vdrl v svojo strežniško infrastrukturo, ki temelji na soli, in razširil virus kripto-rudarjenja.
"Preiskava, ki jo izvajamo, kaže, da je bila pri poskusu pridobivanja kriptovalut prek naših strežnikov uporabljena kritična ranljivost znotraj naše infrastrukture za upravljanje strežnikov," piše v poročilu o incidentu.
"Poskus rudarjenja je povečal CPU in hitro preobremenil večino naših sistemov, kar nas je takoj opozorilo na težavo." Ghost je dejal, da so razvijalci v ponedeljek iz svojih strežnikov odstranili rudarsko zlonamerno programsko opremo in dodali nove konfiguracije požarnega zidu.
Trenutno je v spletu izpostavljenih več kot 6.000 strežnikov Salt, ki jih je mogoče vdreti s to ranljivostjo, če jih pravočasno ne spremenimo. Obliži ranljivosti Salta so bili objavljeni v začetku tega tedna. Saltni strežniki bi morali biti običajno nameščeni za požarnim zidom in ne izpostavljeni internetu.
Tudi Android je v znamenju hekerjev
Salt je odprtokodni okvir, ki ga je razvil SaltStack, ki upravlja in avtomatizira ključne dele poslovnih strežnikov. Naročniki, vključno z IBM Cloud, LinkedIn in eBay, s pomočjo soli konfigurirajo strežnike, posredujejo sporočila z "glavnega strežnika" in pošiljajo ukaze ob določenem času.
SaltStack je stranke pred nekaj tedni opozoril, da v najnovejši različici obstaja "kritična ranljivost", ki omogoča "oddaljenemu uporabniku prijavo brez preverjanja pristnosti" in "poljuben dostop do imenika vlagatelji preverjeno ".
SaltStack je 23. aprila izdal tudi posodobitev programske opreme za odpravo napake. Mobilni operacijski sistem LineageOS Android je trdil, da so tudi hekerji po isti napaki dobili dostop do svoje osnovne infrastrukture, vendar so kršitev hitro odkrili.
Ali bodo hekerji dosegli svoj cilj?
Družba je v nedeljskem poročilu priznala, da ni posodobila programske opreme Salt. Ni znano, če za napadi LineageOS in Ghost stoji ista skupina. V nekaterih napadih je bila nameščena programska oprema za kripto rudarjenje, v drugih pa so hekerji namestili backdoor na strežnike.
Ni jasno, ali so hekerji kopali določeno kriptovaluto. Skupine vdorov na splošno favorizirajo monero (XMR), saj ga je mogoče kopati le s splošnimi CPU-ji, ne pa tudi z namenskimi rudarskimi čipi in z njim lahko trgujemo z majhnim tveganjem za odkrivanje.
In ste zaznali kakršne koli nepravilnosti v svojih računih ali pametnem telefonu Android? Sporočite nam v komentarjih spodaj in nam povejte svoje stališče do te zgodbe.
