sa crypto
Ang isang pangkat ng mga hacker na naka-install ng cryptographic malware sa isang corporate server matapos makilala ang isang kahinaan sa Salt, isang tanyag na tool sa imprastraktura na ginamit ng mga kagustuhan ng IBM, LinkedIn at eBay.
Ang pag-atake sa asin
Sinabi ng Ghost blogging platform na isang matagumpay na na-infiltrate ang kanyang salt-based server infrastructure at naka-deploy ng isang crypto-mining virus noong nakaraang Linggo.
"Ang pagsisiyasat na aming isinasagawa ay nagpapahiwatig na ang isang kritikal na kahinaan sa loob ng aming imprastraktura ng pamamahala ng server ay ginamit sa isang pagtatangka upang kunin ang cryptocurrency sa pamamagitan ng aming mga server," nagbabasa ng ulat ng insidente.
"Ang pagtatangka ng pagmimina ay nadagdagan ang mga CPU at mabilis na na-overload ang karamihan sa aming mga system, na agad na inalertuhan kami sa problema." Sinabi ng Ghost na ang mga developer noong Lunes ay nag-alis ng pagmimina ng malware sa mga server nito at nagdagdag ng mga bagong pagsasaayos ng firewall.
Sa kasalukuyan ay higit sa 6.000 mga server ng asin na nakalantad sa online na maaaring mai-hack sa pamamagitan ng kahinaan na ito kung hindi kaagad mabago. Ang mga patch ng kahinaan sa asin ay pinakawalan mas maaga sa linggong ito. Ang mga server ng asin ay dapat na maipatupad sa likod ng isang firewall at hindi mailantad sa Internet.
Kahit na ang Android sa mga tanawin ng mga hacker
Ang asin ay isang bukas na balangkas ng mapagkukunan na binuo ng SaltStack na namamahala at automates ang mga pangunahing bahagi ng mga server ng korporasyon. Ang mga kliyente, kabilang ang IBM Cloud, LinkedIn at eBay, ay gumagamit ng Salt upang mai-configure ang mga server, mga mensahe ng pasulong mula sa "pangunahing server" at magpadala ng mga utos sa isang tiyak na oras.
Binalaan ng SaltStack ang mga customer ng ilang linggo na ang nakaraan na isang "kritikal na kahinaan" ang nangyari sa pinakabagong bersyon na nagpapahintulot sa "isang malayong gumagamit na mag-log in nang walang pagpapatunay" at nagbigay ng "di-makatwirang direktoryo ng pag-access sa mamumuhunan napatunayan. "
Inilabas din ng SaltStack ang isang pag-update ng software upang iwasto ang kakulangan noong Abril 23 noong nakaraang. Inihayag ng Android LineageOS mobile operating system na ang mga hacker ay mayroon ding access sa pangunahing imprastruktura sa pamamagitan ng parehong kapintasan, ngunit ang paglabag ay mabilis na napansin.
Makamit ba ng mga hacker ang kanilang layunin?
Noong Linggo, inamin ng kumpanya sa isang ulat na hindi nito na-update ang software ng Salt. Hindi alam kung ang parehong pangkat ay nasa likod ng LineageOS at atake sa Ghost. Ang software ng pagmimina ng Crypto ay na-install sa ilang mga pag-atake, habang ang mga hacker ay naka-install sa likod sa mga server sa iba.
Hindi malinaw kung nakuha ng mga hacker ang isang tiyak na cryptocurrency. Ang mga grupo ng pag-hack sa pangkalahatan ay pinapaboran ang monero (XMR), dahil maaari lamang itong makuha sa mga CPU para sa pangkalahatang mga layunin, hindi sa nakalaang mga chips ng pagmimina at maaaring palitan ng panganib sa mababang detection.
At napansin mo ba ang anumang anomalya sa iyong mga Android account o smartphone? Ipaalam sa amin ang mga komento sa ibaba at ibigay sa amin ang iyong pananaw sa bagay na ito.
