Blogging Platform Ghost上的开发人员减少了加密矿恶意软件攻击

博客平台Ghost的开发人员在过去的24小时里一直在与加密挖矿恶意软件攻击作斗争。

开发人员在5月3日的状态更新中宣布，开发人员透露攻击发生在UTC上午1:30左右。他们在四个小时内成功实施了修复程序，现在继续监视结果。

不会泄露敏感的用户数据

据报道，昨天的事件是由攻击者针对Ghost的“盐”服务器后端基础结构进行的，它使用身份验证旁路（CVE-2020-11651）和目录遍历（CVE-2020-11652）来控制主服务器。

Ghost开发人员表示，没有用户信用卡信息受到影响，并向公众保证没有凭据以明文形式存储。当黑客试图使用平台服务器来挖掘加密货币时，他们被警告了这一事件：

“采矿尝试使CPU数量激增，并迅速使我们的大多数系统超载，这立即使我们意识到了这一问题。”

在过去一个小时内发布的更新中，Ghost团队宣布，现在已经完全消除了所有有关加密矿山病毒的痕迹。他们继续“清理和重建”整个网络，并且显然是在循环使用平台上每个受影响的服务上的所有会话，密码和密钥，以作为预防措施。

事件的验尸报告将于本周晚些时候公布。

加密挖矿恶意软件-又称加密劫持

正如Cointelegraph先前报道的那样，近年来，挖矿恶意软件（有时也称为“加密劫持”）越来越流行。

这些隐身攻击试图安装未经目标所有者同意或不知情的恶意软件，该恶意软件使用目标计算机的处理能力来挖掘加密货币。与Ghost一样，硬件CPU的负载可能是一个不祥的信号，尽管以前许多攻击在很长一段时间内仍在继续运行，没有被发现。

上个月，国际黑客和网络安全专家组Guardicore Labs透露，全球多达50,000台服务器已感染了高级加密劫持恶意软件，该恶意软件开采了以隐私为中心的山寨币Turtlecoin（TRTL）。

以隐私为中心的硬币门罗币（XMR）在加密劫持活动中尤为普遍，研究人员早在2018年中期就报告说，流通中的山寨币中约有5％是通过隐形采矿创造的。

—-

原文链接：https://cointelegraph.com/news/devs-at-blogging-platform-ghost-take-down-crypto-mining-malware-attack

原文作者：Cointelegraph By Marie Huillet

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。