「黑客」Ghost博客平台服务器被黑客攻击并安装了加密货币挖掘软件
目前 , 一场严重的黑客攻击行动正在进行中 , 已经有数十家公司被黑客攻击 。 在过去的24小时里 , 黑客们一直在互联网上大规模扫描Salt , 这是一种用于管理和自动化数据中心、云服务器集群和企业网络内部服务器的软件 。
【「黑客」Ghost博客平台服务器被黑客攻击并安装了加密货币挖掘软件】攻击者一直在利用最近被修补的两个BUG来访问Salt服务器 , 然后部署一个加密货币矿机 。 今天早些时候 , 据ZDNet报道 , 黑客成功入侵了移动操作系统LineageOS的服务器 。 在我们最初报道后的几个小时后 , 第二个重大黑客事件浮出水面 。 第二个受害者是Ghost , 这是一个基于Node.js的博客平台 , 据称是WordPress更简单的替代品 。 在一个状态页面中 , Ghost开发团队表示 , 他们在UTC凌晨1点30分左右检测到了黑客入侵他们的后端基础设施系统 。
Ghost开发人员表示 , 黑客利用CVE-2020-11651(身份验证绕过)和CVE-2020-11652(目录遍历)来控制其Salt主服务器 。 该博客公司表示 , 虽然黑客能够访问Ghost(Pro)网站和Ghost.org计费服务 , 但他们没有窃取任何财务信息或用户凭证 。 相反 , Ghost表示 , 黑客们安装了一个加密货币挖矿器 。 Ghost开发人员表示:"这次挖矿尝试使我们的CPU使用率激增 , 并迅速使我们大部分系统超载 , 这让我们立即警觉到了这个问题 。 "与LineageOS类似 , Ghost开发者们在几个小时后 , 拿下了所有服务器 , 打了系统补丁 , 并在几个小时后重新部署并且重新上线 。
一位安全研究员表示 , 这些攻击很可能是通过自动漏洞扫描器进行的 , 该扫描器检测到了过时的Salt安装 , 然后自动利用这两个漏洞安装了加密货币恶意软件 。
本文插图
推荐阅读
- 黑客|全球最大的黑客组织“匿名者”发布视频称:黑人事件只是冰山一角
- XLife|如果你的手机出现这三种情况,那么恭喜你,你被黑客盯上了
- 苹果fans博客|Scott Forstall 谈他被乔布斯面试和在苹果工作的故事
- DeepTech深科技|几乎所有iPhone和iPad都可破解!国外黑客发布最新“越狱”工具
- []任天堂大战黑客团队,最强法务天团出击!势要打击破解党
- 手柄枪神任天堂大战黑客团队,最强法务天团出击!势要打击破解党
- 「超级计算机」黑客太猖狂 入侵欧洲超级计算机挖矿
- ##Zerodium宣布暂停购买iOS漏洞:因参与黑客数量过多
- 黑客的视界3K价位5G手机怎么选?这三款热门机型了解一下
- 发生器黑客终结者!全球首款5G量子智能手机即将问世