Домой Технологии и рынок Хакеры устанавливают майнеры на серверах компаний, используя уязвимость платформы Salt

Хакеры устанавливают майнеры на серверах компаний, используя уязвимость платформы Salt

154

Хакеры устанавливают вредоносные программы на сервера компаний, стремясь использовать уязвимость популярной серверной платформы Salt.

Блог-платформа Ghost сообщила о том, что 3 мая злоумышленники успешно проникли в их серверную инфраструктуру Salt и внедрили вирус для майнинга криптовалют.

Компания заявила также, что попытка майнинга вызвала резкую нагрузку на процессоры и привела к заметной перегрузке основных систем, что стало сигналом о наличии проблемы.

Ghost также сообщила, что 4 мая им удалось избавиться от этого вредоносного ПО на своих серверах и переустановить конфигурации брандмауэров.

Salt – это опенсорсная платформа, разработанная компанией SaltStack. Она позволяет настраивать сервера, ретранслировать сообщения «главного сервера» и передавать команды по заданному времени. Платформа Salt используется такими компаниями, как IBM, LinkedIn и eBay.

Несколько недель назад SaltStack предупредила клиентов о появлении критической уязвимости в последней версии Salt, которая позволяла удаленному пользователю получить доступ к некоторым директориям серверов, а также каталогу аутентифицированных пользователей.

23 апреля SaltStack также выпустила обновление ПО, исправляющее эту уязвимость. Пока нет информации о том, удалось ли хакерам добыть какую-либо криптовалюту, используя уязвимость серверной платформы Salt.

Источник: coinspot.io