Хакеры внедряют крипто-майнеры, используя уязвимость в платформе Salt

[NewsBit]

Хакерская группа установила крипто-майнинг вредоносных программ на сервер компании Salt, популярном инструменте инфраструктуры, используемом такими компаниями, как IBM, LinkedIn и eBay.

Платформа блогов Ghost сообщила, что в воскресенье злоумышленник успешно проник в серверную инфраструктуру на основе Salt и внедрил вирус крипто-майнинга.

Цитата:

«Наше исследование показывает, что критическая уязвимость в нашей инфраструктуре управления серверами ... использовалась при попытке майнинга криптовалюты на наших серверах», - говорится в отчете об инциденте. «Попытка майнинга взорвала процессоры и быстро перегрузила большинство наших систем, что немедленно предупредило нас об этой проблеме».

В понедельник разработчики удалили вредоносное вредоносное ПО со своих серверов и добавили новые конфигурации брандмауэра.

Salt - это платформа с открытым исходным кодом, разработанная SaltStack, которая управляет и автоматизирует ключевые части серверов компании. Клиенты, в том числе IBM Cloud, LinkedIn и eBay, используют Salt для настройки серверов, ретрансляции сообщений с «главного сервера» и выдачи команд в определенное время.

SaltStack предупредил клиентов несколько недель назад, что в последней версии Salt появилась «критическая уязвимость», которая позволила «удаленному пользователю получить доступ к некоторым методам без аутентификации» и дала «произвольный доступ к каталогу для аутентифицированных пользователей».

SaltStack также выпустил обновление программного обеспечения, исправляющее ошибку.

Мобильная операционная система Android LineageOS заявила, что хакеры также получили доступ к своей базовой инфраструктуре через тот же недостаток, но нарушение было быстро обнаружено. В воскресном отчете компания признала, что не обновляла программное обеспечение Salt.

Остается неизвестным, стоит ли та же группа за атаками LineageOS и Ghost. Некоторые атаки внедрили программное обеспечение для крипто-майнинга, в то время как другие внедрили бэкдоры в серверы.

Не ясно, добывали ли хакеры определенную криптовалюту. Хакерские группы обычно предпочитают монеро (XMR), так как его можно добывать только с процессорами общего назначения, а не с выделенными чипами майнинга, и его можно торговать с небольшим риском обнаружения.