黑客使用Ghost服务器开采加密货币-Cryptovibes.com

博客平台Ghost承认对其服务器进行了加密采矿攻击。该平台感染了一种恶意软件，该恶意软件使黑客可以利用其计算能力来挖掘加密货币。

三公司针对

鬼不是黑客所针对的唯一平台。科技公司Digicert和Lineage OS也通过加密挖掘攻击成为攻击目标。该恶意软件用于在不知情的情况下利用受害者的计算资源来开采数字货币。攻击者能够利用Salt中的弱点，Salt是一种流行的基础架构工具，用于访问Ghost.org上的Ghost（Pro）网站和计费服务。

这个开源平台的安装量超过200万，注册用户超过750,000。它说开发人员能够迅速发现Salt配置管理框架中的缺陷。挖矿企图使CPU使用率激增，从而使公司的系统超负荷。开发人员找到了它并立即报告了问题。 Ghost在其客户列表中拥有数个知名品牌，例如Mozilla，DuckDuckGo和NASA。幽灵确认在攻击过程中未渗透客户信息或其凭据。

该公司在状态页上指出：“昨天成功清除了所有加密矿山病毒的痕迹，所有系统均保持稳定，并且我们在网络上未发现任何进一步的担忧或问题。该小组现在正在努力修复，以清理和重建我们的整个网络。”

盐也可以发挥作用

Salt的开发商Saltstack也已在发生袭击事件后迅速采取行动。他们最近发布了两个更新，以解决该工具中的漏洞，该漏洞在为服务器配置和监视而设计的基于云的环境中很流行。它也常用于数据中心。

在过去几年中，加密劫持或加密采矿攻击已经伤害了几家公司。去年7月，第一资本银行（Capital One）银行透露，其客户帐户数据中有1亿多被盗。这次黑客袭击还影响了加拿大600万人。

加密劫持攻击利用系统中的漏洞来入侵和使用其计算资源。这些资源然后直接用于挖掘数字货币。网络变得超载，可能给用户带来沉重的成本，而黑客则大赚一笔。

—-

原文链接：https://www.cryptovibes.com/blog/2020/05/06/hackers-used-ghost-servers-to-mine-cryptocurrencies/

原文作者：Sherlock Gomes

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。