Ghost博客平台服务器被黑客攻击并安装了加密货币挖掘软件攻打者连续在应用近来修复的两个毛病来走访Salt服无器,而后布置加密的钱雷。本日早些时分,ZDNet报道称,黑客胜利侵入了挪动操纵体系LineageOS的服无器。在咱们首先报道几个小时后,第二起庞大黑客事务浮出水面。第二个受害者是Ghost,一个基于Node.js的博客领域,听说它是WordPress的更简略的替换品。在状况页面中,Ghost开辟团队显露,他们在破晓1:30摆布检验到黑客入侵了他们的后端底子办法体系。调和天下时。
1.Ghost开辟职员显露,黑客应用CVE-2020-11651(绕过身份考证)和CVE-2020-11652(目次遍历)来掌握他们的Salt主服无器。这家博客公司显露,只管黑客能够走访Ghost(Pro)网站和Ghost.org计费服无,但他们没有盗取任何财政消息或用户左证。
2.Ghost显露,黑客安置了一个加密的掘金器。Ghost开辟职员说:“这种发掘测试造成咱们的CPU应用率激增,并快使咱们的大无数体系超载,这登时提示咱们留意这个疑问。”与LineageOS相似,Ghost开辟职员封闭全部服无器,修补体系,从新布置,并在几个小时后规复在线。
3.一位平安钻研职员显露,这些攻打极有不妨经历主动毛病扫描法式举行的,该法式会检验到过期的Salt安置,而后主动应用这两个毛病安置加密的钱银歹意应用。
2668 篇文章