安基網 首頁 資訊 安全報 查看內容

Ghost博客平臺服務器被黑客攻擊并安裝了加密貨幣挖掘軟件

2020-5-6 02:36| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 目前,一場嚴重的黑客攻擊行動正在進行中,已經有數十家公司被黑客攻擊。在過去的24小時里,黑客們一直在互聯網上大規模掃描Salt,這是一種用于管理和自動化數據中心、云服務器集群和企業網絡內部服務器的軟件。攻擊 ...

目前,一場嚴重的黑客攻擊行動正在進行中,已經有數十家公司被黑客攻擊。在過去的24小時里,黑客們一直在互聯網上大規模掃描Salt,這是一種用于管理和自動化數據中心、云服務器集群和企業網絡內部服務器的軟件。

攻擊者一直在利用最近被修補的兩個BUG來訪問Salt服務器,然后部署一個加密貨幣礦機。今天早些時候,據ZDNet報道,黑客成功入侵了移動操作系統LineageOS的服務器。在我們最初報道后的幾個小時后,第二個重大黑客事件浮出水面。第二個受害者是Ghost,這是一個基于Node.js的博客平臺,據稱是WordPress更簡單的替代品。在一個狀態頁面中,Ghost開發團隊表示,他們在UTC凌晨1點30分左右檢測到了黑客入侵他們的后端基礎設施系統。

Ghost開發人員表示,黑客利用CVE-2020-11651(身份驗證繞過)和CVE-2020-11652(目錄遍歷)來控制其Salt主服務器。該博客公司表示,雖然黑客能夠訪問Ghost(Pro)網站和Ghost.org計費服務,但他們沒有竊取任何財務信息或用戶憑證。相反,Ghost表示,黑客們安裝了一個加密貨幣挖礦器。Ghost開發人員表示:"這次挖礦嘗試使我們的CPU使用率激增,并迅速使我們大部分系統超載,這讓我們立即警覺到了這個問題。"與LineageOS類似,Ghost開發者們在幾個小時后,拿下了所有服務器,打了系統補丁,并在幾個小時后重新部署并且重新上線。

一位安全研究員表示,這些攻擊很可能是通過自動漏洞掃描器進行的,該掃描器檢測到了過時的Salt安裝,然后自動利用這兩個漏洞安裝了加密貨幣惡意軟件。




小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://tech.sina.com.cn/roll/2020-05-05/doc-iircuyvi1344950.shtml

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 福彩3d开奖结果 体彩十一选五专家预测 湖北福彩快三跨度走势图 每股转增1股什么意思 河北11选5开奖助手 时时彩包胆是什么意思 5分彩开奖号码查看 北京体彩十一选五怎么玩 北京快3近100期走势图 模拟炒股手机app