LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 黑客利用流行服务器框架Salt的漏洞来植入加密货币矿商

黑客利用流行服务器框架Salt的漏洞来植入加密货币矿商

2020-05-05 小链财经 来源:火星财经

一个黑客组织利用Salt的漏洞在某公司服务器上安装了加密货币挖掘的恶意软件。Salt是IBM、LinkedIn和eBay等众多大型公司普遍使用的一种流行的基础设施工具。

博客平台Ghost于周日发表声明,一名黑客已成功侵入其基于salt的服务器基础设施,并部署了一种涉及加密货币挖掘的病毒。



“根据调查显示,我们的服务器管理基础设施存在严重漏洞……其试图利用我们的服务器上挖掘加密货币,”相关报告写道,“这种恶意的挖矿手段导致CPU激增,并迅速使我们的大多数系统超载,这即刻便引发了我们的大量关注。”

Ghost在周一表示,开发人员已经从其服务器上删除了这一恶意挖矿软件,并增加了全新的防火墙配置。

Salt是一个由SaltStack开发的开源框架结构,用于公司服务器关键领域的管理和自动化操作。包括IBM Cloud、LinkedIn和eBay在内的客户端使用Salt来配置服务器、转发来自“主服务器”的消息并根据特定的时刻表发出指令。

SaltStack在几周前通知了客户端,其最新版本的Salt中存在一个“关键的漏洞”,允许“远程用户在不进行身份验证的情况下访问某些渠道”,并为经过身份验证的用户提供“任意目录访问权”。

除此之外,SaltStack还在4月23日发布了一个软件更新来修复这个漏洞。

Android移动端操作系统LineageOS表示,黑客还通过同样的漏洞访问了其核心基础设施,但这个漏洞很快就被发现了。在周日的一份报告中,该公司承认没有更新Salt软件。

目前尚未查清是否攻击LineageOS和Ghost的幕后黑手是同一组织。一些攻击植入了加密货币的挖掘软件,而另一些则在服务器中植入了后门程序。

此外,我们当前尚不清楚黑客是否挖到了某种特定的加密货币。黑客组织普遍青睐门罗币(XMR),因为它可以使用普通的CPU进行开采,而无需专用的采矿芯片,因此几乎不存在被发现的风险。

CoinDesk已经要求SaltStack对此事做出评论,但截至发稿时还未得到回复。

文章来源: 小链财经

翻译: Celia

本文来源:小链财经
原文标题:黑客利用流行服务器框架Salt的漏洞来植入加密货币矿商

—-

编译者/作者:小链财经

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...