Ghost平台通过同一漏洞被黑客入侵，该漏洞使黑客可以在数小时前突破LineageOS服

据ZDNet称，博客平台Ghost承认其遭受了安全漏洞，黑客利用该漏洞破坏了其服务器中的关键漏洞。在官方发布中，这家总部位于新加坡的公司表示，未知威胁参与者滥用了Saltstack主服务器中的两个漏洞CVE-2020-11651和CVE-2020-11652，以在其服务器上挖掘加密货币。 Saltstack是数据中心和云服务器使用的开源软件。这位幽灵说，这一事件是在黑客的挖掘尝试使CPU和系统数量激增时暴露出来的。

Ghost通过相同的漏洞被黑客入侵

Ghost是一个开源且免费使用的博客平台，旨在简化单个博客作者和在线出版物的在线发布过程。

据Ghost称，黑客事件发生在2020年5月3日BST 03:24，当时该公司更新了其状态检查器页面，并在服务器报告服务中断时注意到异常活动。当天BST上午10：15，Ghost透露了此事件，并发布了修复程序以还原其服务器。

Ghost在一份声明中说：

“今天，我们引入了多个新的防火墙和安全预防措施，很遗憾，这导致了我们网络的不稳定并影响了某些客户站点。我们已经恢复了所有服务，一切都应该正常运行。我们仍在与上游供应商一起调查问题的根本原因。”

Ghost说，这次攻击已经袭击了其Ghost（Pro）托管站点和Ghost.org计费服务，但是没有影响信用卡信息，也没有以明文形式存储登录凭据。

鬼说：

“在2020年5月3日世界标准时间上午1:30左右，攻击者使用了我们盐堆主服务器中的CVE来访问我们的基础结构。没有直接证据表明私人客户数据，密码或其他信息已受到破坏。所有会话，密码和密钥都在循环中，所有服务器都在重新配置中。”

在有关安全漏洞的最新更新中，Ghost表示，其调查已确定攻击者利用了Salt中的一个严重漏洞，Salt是数据中心和云服务器使用的开源软件，旨在在其服务器上挖掘加密货币。

“采矿企图激增了CPU并迅速使我们的大多数系统超载，这立即使我们意识到了这个问题。目前，尚无任何尝试访问我们的任何系统或数据的证据。不过，所有会话，密码和密钥都处于循环状态，并且所有服务器都已重新配置。”

上周发布了警告，指出Salt中存在严重漏洞，可能导致系统被劫持。

当时，F-Secure的Olle Segerdahl用鲜明的术语解释了威胁的严重性：

“在星期五修补，或在星期一修补。这就是我描述将Salt Master主机暴露在互联网上的管理员所面临的困境。”

2020年5月2日太平洋标准时间下午8点左右，攻击者使用了我们盐堆主服务器中的CVE来访问我们的基础结构。

我们能够验证：
–签名密钥不受影响。
–构建不受影响。
–源代码不受影响。

有关更多信息，请参见https://t.co/85fvp6Gj2h。

-LineageOS（@LineageAndroid）2020年5月3日

声明的结论是：

“我们将继续密切监视所有系统，同时还要谨慎工作以循环每个受影响的服务上的所有会话，密码和密钥，以防万一。我们的其他防火墙配置现在正在按预期方式运行和运行。所有连接问题均已解决，客户站点再次恢复正常。”

阅读更多：

在电报上关注我们

在推特上关注我们

在Facebook上关注我们

帖子Ghost平台也通过相同的漏洞被黑客入侵，该漏洞使黑客可以在数小时内突破LineageOS服务器，然后才首次出现在AZ Coin News上。

—-

原文链接：https://azcoinnews.com/ghost-platform-got-hacked-via-the-same-vulnerability-that-allowed-hackers-to-breach-lineageos-servers-hours-before.html

原文作者：Selena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。