Хакерская группа установила крипто-майнинг вредоносных программ на сервер компании Salt, популярном инструменте инфраструктуры, используемом такими компаниями, как IBM, LinkedIn и eBay.
Платформа блогов
Ghost сообщила, что в воскресенье злоумышленник успешно проник в серверную инфраструктуру на основе Salt и внедрил вирус крипто-майнинга.
Цитата:
|
«Наше исследование показывает, что критическая уязвимость в нашей инфраструктуре управления серверами ... использовалась при попытке майнинга криптовалюты на наших серверах», - говорится в отчете об инциденте. «Попытка майнинга взорвала процессоры и быстро перегрузила большинство наших систем, что немедленно предупредило нас об этой проблеме».
|
В понедельник разработчики удалили вредоносное вредоносное ПО со своих серверов и добавили новые конфигурации брандмауэра.
Salt - это платформа с открытым исходным кодом, разработанная
SaltStack, которая управляет и автоматизирует ключевые части серверов компании. Клиенты, в том числе IBM Cloud, LinkedIn и eBay, используют Salt для настройки серверов, ретрансляции сообщений с «главного сервера» и выдачи команд в определенное время.
SaltStack предупредил клиентов несколько недель назад, что в последней версии Salt появилась «критическая уязвимость», которая позволила «удаленному пользователю получить доступ к некоторым методам без аутентификации» и дала «произвольный доступ к каталогу для аутентифицированных пользователей».
SaltStack также выпустил обновление программного обеспечения, исправляющее ошибку.
Мобильная операционная система
Android LineageOS заявила, что хакеры также получили доступ к своей базовой инфраструктуре через тот же недостаток, но нарушение было быстро обнаружено. В воскресном отчете компания признала, что не обновляла программное обеспечение Salt.
Остается неизвестным, стоит ли та же группа за атаками LineageOS и Ghost. Некоторые атаки внедрили программное обеспечение для крипто-майнинга, в то время как другие внедрили бэкдоры в серверы.
Не ясно, добывали ли хакеры определенную криптовалюту. Хакерские группы обычно предпочитают монеро (XMR), так как его можно добывать только с процессорами общего назначения, а не с выделенными чипами майнинга, и его можно торговать с небольшим риском обнаружения.