黑客利用流行服务器框架Salt的漏洞来植入加密货币矿商

一个黑客组织利用Salt的漏洞在某公司服务器上安装了加密货币挖掘的恶意软件。Salt是IBM、LinkedIn和eBay等众多大型公司普遍使用的一种流行的基础设施工具。

博客平台Ghost于周日发表声明，一名黑客已成功侵入其基于salt的服务器基础设施，并部署了一种涉及加密货币挖掘的病毒。

“根据调查显示，我们的服务器管理基础设施存在严重漏洞……其试图利用我们的服务器上挖掘加密货币，”相关报告写道，“这种恶意的挖矿手段导致CPU激增，并迅速使我们的大多数系统超载，这即刻便引发了我们的大量关注。”

Ghost在周一表示，开发人员已经从其服务器上删除了这一恶意挖矿软件，并增加了全新的防火墙配置。

Salt是一个由SaltStack开发的开源框架结构，用于公司服务器关键领域的管理和自动化操作。包括IBM Cloud、LinkedIn和eBay在内的客户端使用Salt来配置服务器、转发来自“主服务器”的消息并根据特定的时刻表发出指令。

SaltStack在几周前通知了客户端，其最新版本的Salt中存在一个“关键的漏洞”，允许“远程用户在不进行身份验证的情况下访问某些渠道”，并为经过身份验证的用户提供“任意目录访问权”。

除此之外，SaltStack还在4月23日发布了一个软件更新来修复这个漏洞。

Android移动端操作系统LineageOS表示，黑客还通过同样的漏洞访问了其核心基础设施，但这个漏洞很快就被发现了。在周日的一份报告中，该公司承认没有更新Salt软件。

目前尚未查清是否攻击LineageOS和Ghost的幕后黑手是同一组织。一些攻击植入了加密货币的挖掘软件，而另一些则在服务器中植入了后门程序。

此外，我们当前尚不清楚黑客是否挖到了某种特定的加密货币。黑客组织普遍青睐门罗币（XMR），因为它可以使用普通的CPU进行开采，而无需专用的采矿芯片，因此几乎不存在被发现的风险。

CoinDesk已经要求SaltStack对此事做出评论，但截至发稿时还未得到回复。

文章来源： 小链财经

翻译： Celia

本文来源：小链财经
原文标题：黑客利用流行服务器框架Salt的漏洞来植入加密货币矿商

—-

编译者/作者：小链财经

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。