黑客在Ghost和流行网站上启动加密挖矿恶意软件

黑客利用现已解决的Salt软件漏洞在流行网站的服务器上安装了加密挖矿恶意软件，其中之一就是Ghost。安全研究人员于5月3日向ZDNet透露了这一点。

Ghost服务器上的加密挖矿恶意软件

Ghost基于Node.js，是一个开放源代码的博客网站，该网站宣传自己是领先的博客平台WordPress的一种更方便的替代方法。但是，黑客能够破坏公司的服务器来开采加密货币。

据报道，Ghost使用Salt软件来管理其服务器。因此，攻击者利用Salt软件中的漏洞访问网站[s];之后，他们安装了加密挖矿恶意软件，这导致公司CPU过载。

据Ghost代表称，黑客主要集中在加密货币挖掘上。他们没有窃取Ghost用户的财务细节或凭证，而是只安装了加密挖矿恶意软件，以从其服务器中非法开采数字货币。

加密恶意软件使CPU??超载

公司的CPU出现峰值负载后，Ghost开发人员立即收到有关未授权活动的警报，这使他们的大多数系统超载。根据报告，他们必须拆除服务器并仅在修补漏洞之后才将其恢复在线状态。

在Ghost事件发生之前，黑客已经对它们进行了编码，通过与Salt软件报告的相同漏洞，它们已经进入流行的移动操作系统LineageOS的服务器中。在同一活动下，对Digicert证书颁发机构发起了另一次攻击。

Saltstack修补Salt缺陷

据一位研究人员称，攻击过程很可能会自动进行，直接从漏洞扫描和安装加密挖矿恶意软件开始。当时，财富500强公司，包括使用Salt软件的银行和其他平台，都处于危险之中。

确切地说，大约有6,000个Salt服务器被暴露。但是，该软件背后的公司Saltstack最近发布了补丁程序来解决所报告的漏洞。建议用户使用防火墙保护其系统安全或修补Salt服务器。

—-

原文链接：https://www.cryptopolitan.com/crypto-mining-malware-on-ghost-websites/

原文作者：Ibiam Wayas

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。