平台幽灵,最流行的博客创建CMS之一遭受了安全漏洞,黑客利用这些漏洞来挖掘加密货币在公司的服务器上。 该公司通过推特表示,网络犯罪分子并未窃取没有来自用户的个人或财务信息。相反,在入侵服务器后,他们专注于加密劫持-过程隐身采矿加密货币。 该平台的开发人员意识到,由于加密货币挖掘,服务器的CPU过载。然后,他们关闭了所有服务器以解决此情况。 “我们的调查表明,我们的服务器管理基础架构(Saltstack,CVE-2020-11651 CVE-2020-11652)中存在一个严重漏洞,试图在我们的服务器上挖掘加密货币。挖掘尝试增加了CPU使用率,并迅速使我们的大多数系统不堪重负,这立即使我们意识到了问题。” Ghost自称是“ WordPress的简单替代品”,它被流行公司的博客所使用,例如火种,NASA,Mozilla,Cloudflare,OkCupid,比特币以及TransferWise,Revolut,Duck Duck Go,Digitial Ocean,Airtable,Code Cademy等。 除了Ghost的知名客户外,另有750,000用户使用该平台编写小型博客。仅在最近的6,920个新站点中使用CMS创建了站点。 该平台提供两个版本,一个是自托管的免费下载和使用版本,另一个是版本托管在Ghost服务器上。此版本是黑客的目标。
攻击使PRO计划博客下降 这次攻击影响了幽灵计划(专业版)以及公司的计费服务,因此几个博客都关闭了。该公司强调,到目前为止,没有证据表明个人资料的泄露您的客户,密码或信用卡信息。 该公司在详细说明攻击时说,黑客利用了两个漏洞(CVE-2020-11651和CVE-2020-11652)来在其服务器上挖掘加密货币。 CVE-2020-11651漏洞使黑客无需任何安全身份验证即可执行远程攻击,而CVE-2020-11652则允许对受保护目录的任意访问。
LineageOS服务器也被黑客入侵 根据安全研究人员的说法,黑客正席卷互联网以入侵使用盐,该软件用于管理和自动化Ghost和其他公司的服务器。 除Ghost平台外,黑客还能够入侵移动操作系统LineageOS服务器。 该盐堆,Salt背后的公司更新在有关漏洞的开头。公司应更新使用Salt的服务器或使用防火墙。如今,大约有6,000台服务器使用Salt。 —- 原文链接:https://livecoins.com.br/platforma-de-blogs-ghost-e-hackeada-minerar-criptomoedas/ 原文作者:Livecoins 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Ghost博客平台被黑,服务器用于挖掘加密货币
2020-05-05 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 比特币在币安上触及100,000美元大跌,崩溃,“ Algo Went Ballistic”表示C2020-08-02
- 雨欣谈币:比特币今日暴跌之后有多少朋友跟上策略完美盈利2020-08-02
- LINK公牛的目标价格为10美元,因为每日LINK交易量猛增82%2020-08-02
- 辉神解币:8.2比特币趋势分析2020-08-02
- 为什么您是骗局的理想目标,而对于黑客却是一个很差的目标?2020-08-02