LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > Ghost博客平台被黑,服务器用于挖掘加密货币

Ghost博客平台被黑,服务器用于挖掘加密货币

2020-05-05 wanbizu AI 来源:区块链网络

平台幽灵,最流行的博客创建CMS之一遭受了安全漏洞,黑客利用这些漏洞来挖掘加密货币在公司的服务器上。

该公司通过推特表示,网络犯罪分子并未窃取没有来自用户的个人或财务信息。相反,在入侵服务器后,他们专注于加密劫持-过程隐身采矿加密货币。

该平台的开发人员意识到,由于加密货币挖掘,服务器的CPU过载。然后,他们关闭了所有服务器以解决此情况。

“我们的调查表明,我们的服务器管理基础架构(Saltstack,CVE-2020-11651 CVE-2020-11652)中存在一个严重漏洞,试图在我们的服务器上挖掘加密货币。挖掘尝试增加了CPU使用率,并迅速使我们的大多数系统不堪重负,这立即使我们意识到了问题。”

Ghost自称是“ WordPress的简单替代品”,它被流行公司的博客所使用,例如火种,NASA,Mozilla,Cloudflare,OkCupid,比特币以及TransferWise,Revolut,Duck Duck Go,Digitial Ocean,Airtable,Code Cademy等。

除了Ghost的知名客户外,另有750,000用户使用该平台编写小型博客。仅在最近的6,920个新站点中使用CMS创建了站点。

该平台提供两个版本,一个是自托管的免费下载和使用版本,另一个是版本托管在Ghost服务器上。此版本是黑客的目标。


大公司使用Ghost平台

攻击使PRO计划博客下降

这次攻击影响了幽灵计划(专业版)以及公司的计费服务,因此几个博客都关闭了。该公司强调,到目前为止,没有证据表明个人资料的泄露您的客户,密码或信用卡信息。

该公司在详细说明攻击时说,黑客利用了两个漏洞(CVE-2020-11651和CVE-2020-11652)来在其服务器上挖掘加密货币。

CVE-2020-11651漏洞使黑客无需任何安全身份验证即可执行远程攻击,而CVE-2020-11652则允许对受保护目录的任意访问。

LineageOS服务器也被黑客入侵

根据安全研究人员的说法,黑客正席卷互联网以入侵使用,该软件用于管理和自动化Ghost和其他公司的服务器。

除Ghost平台外,黑客还能够入侵移动操作系统LineageOS服务器。

盐堆,Salt背后的公司更新在有关漏洞的开头。公司应更新使用Salt的服务器或使用防火墙。如今,大约有6,000台服务器使用Salt。

—-

原文链接:https://livecoins.com.br/platforma-de-blogs-ghost-e-hackeada-minerar-criptomoedas/

原文作者:Livecoins

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...