Home > General > Server platform running a blog hantu diretas untuk menambang cryptocurrency

Server platform running a blog hantu diretas untuk menambang cryptocurrency

///
Comments are Off
Server platform blogging hantu diretas untuk menambang cryptocurrency

Ghost bukan satu-satunya korban pembobolan selama akhir pekan yang mengeksploitasi lubang kritis dalam kerangka kerja manajemen jarak jauh di mana patch tersedia

Platform running a blog populer Ghost telah menemukan dirinya di persimpangan penyerang yang mendapatkan akses ke infrastruktur TI dan menginstal malware penambangan cryptocurrency di atasnya selama akhir pekan. Intrusi terjadi pada dini hari three Meird dan situs net Ghost (Professional) yang terpengaruh dan layanan penagihan platform, membaca a pernyataan di situs net Ghost.

Sisi baiknya, tidak ada bukti langsung yang menguatkan bahwa information pelanggan pribadi apa pun, termasuk kata sandi, informasi kartu kredit, atau kredensial, dikompromikan. Perusahaan segera memperkenalkan seperangkat langkah-langkah keamanan untuk memerangi pelanggaran, seperti menambahkan firewall tambahan dan bersepeda semua sesi, kata sandi dan kunci pada semua layanan yang terkena dampak.

Upaya menambang mata uang kripto menyebabkan lonjakan penggunaan CPU dan membebani sebagian besar sistem Ghost, yang sebenarnya membunyikan bel alarm. “Semua jejak virus penambangan crypto berhasil dihilangkan kemarin, semua sistem tetap stabil, dan kami belum menemukan masalah atau masalah lebih lanjut di jaringan kami. Tim sekarang bekerja keras untuk memperbaiki dan membangun kembali seluruh jaringan kami, ”kata pengembang Ghost.

Investigasi juga menemukan bahwa para penyerang mengeksploitasi kerentanan kritis dalam infrastruktur manajemen server Ghost. Kerentanan berada di Salt, perangkat lunak otomatisasi infrastruktur yang juga dikenal sebagai SaltStack, dan digunakan untuk mengambil alih server grasp Salt. Tambalan untuk kerentanan ini – diindeks sebagai CVE-2020-11651 dan CVE-2020-11652 – dulu dirilis oleh pembuat perangkat lunak pada akhir April, tetapi tampaknya tidak diterapkan pada waktunya. Eksploitasi kelemahan memungkinkan penyerang untuk mem-bypass semua kontrol otentikasi dan otorisasi dan mendapatkan eksekusi perintah jarak jauh penuh sebagai root.

BACAAN TERKAIT: Tambalan kasar, atau cara menutup jendela peluang (belum ditambal)

Perusahaan juga menambahkan bahwa mereka akan terus menyelidiki masalah ini sampai benar-benar terselesaikan dan akan menghubungi semua pelanggannya tentang insiden tersebut. Platformnya adalah rumah bagi weblog untuk orang-orang seperti Tinder, Mozilla dan DuckDuckGo.

Lebih banyak masalah

Menurut a cerita rusak oleh ZDNet, penjahat cyber telah sangat sibuk mengeksploitasi kerentanan di SaltServer untuk melanggar instalasi lain yang belum ditambal, termasuk yang digunakan untuk LineageOS. Distributor sistem operasi open-source ini menderita serangan pada 2 Meind dan memberitahu penggunanya tentang hal itu pada waktunya. Meskipun perusahaan tidak membahas secara spesifik, pernyataan itu mengatakan bahwa penyerang menggunakan CVE untuk mendapatkan akses ke grasp SaltStack-nya. Beberapa dengan cepat menunjukkan bahwa kerentanan telah diungkapkan selama lebih dari seminggu dan sistem seharusnya sudah ditambal sebelum serangan terjadi.

Laporan serangan serupa dibagikan di a Utas SaltStack GitHub, dengan beberapa tambahan bahwa mereka mendeteksi penambang cryptocurrency di mesin mereka. Menurut salah satu pengguna di utas, ada lebih dari 6.000 server Salt yang masih terbuka secara on-line yang rentan terhadap kerentanan.




You may also like
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

lebar = 800

Trending sekarang: Dampak Covid-19 pada Pertumbuhan Pasar Cryptocurrency, Segmen, Pendapatan, Produsen & Laporan Riset Perkiraan

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024