|
|
|
Опции темы | Опции просмотра |
04.05.2020, 22:52 | #1 | |
Специалист
Регистрация: 19.02.2013
Сообщений: 787
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Хакерская группа установила крипто-майнинг вредоносных программ на сервер компании Salt, популярном инструменте инфраструктуры, используемом такими компаниями, как IBM, LinkedIn и eBay.
Платформа блогов Ghost сообщила, что в воскресенье злоумышленник успешно проник в серверную инфраструктуру на основе Salt и внедрил вирус крипто-майнинга. Цитата:
Salt - это платформа с открытым исходным кодом, разработанная SaltStack, которая управляет и автоматизирует ключевые части серверов компании. Клиенты, в том числе IBM Cloud, LinkedIn и eBay, используют Salt для настройки серверов, ретрансляции сообщений с «главного сервера» и выдачи команд в определенное время. SaltStack предупредил клиентов несколько недель назад, что в последней версии Salt появилась «критическая уязвимость», которая позволила «удаленному пользователю получить доступ к некоторым методам без аутентификации» и дала «произвольный доступ к каталогу для аутентифицированных пользователей». SaltStack также выпустил обновление программного обеспечения, исправляющее ошибку. Мобильная операционная система Android LineageOS заявила, что хакеры также получили доступ к своей базовой инфраструктуре через тот же недостаток, но нарушение было быстро обнаружено. В воскресном отчете компания признала, что не обновляла программное обеспечение Salt. Остается неизвестным, стоит ли та же группа за атаками LineageOS и Ghost. Некоторые атаки внедрили программное обеспечение для крипто-майнинга, в то время как другие внедрили бэкдоры в серверы. Не ясно, добывали ли хакеры определенную криптовалюту. Хакерские группы обычно предпочитают монеро (XMR), так как его можно добывать только с процессорами общего назначения, а не с выделенными чипами майнинга, и его можно торговать с небольшим риском обнаружения. |
|