Хакеры устанавливают майнеры на серверах компаний, используя уязвимость платформы Salt

Хакеры устанавливают вредоносные программы на сервера компаний, стремясь использовать уязвимость популярной серверной платформы Salt.

Блог-платформа Ghost сообщила о том, что 3 мая злоумышленники успешно проникли в их серверную инфраструктуру Salt и внедрили вирус для майнинга криптовалют.

«Наше исследование показало, что в нашей инфраструктуре управления серверами произошла попытка использования критической уязвимости для майнинга криптовалюты».

Компания заявила также, что попытка майнинга вызвала резкую нагрузку на процессоры и привела к заметной перегрузке основных систем, что стало сигналом о наличии проблемы.

Ghost также сообщила, что 4 мая им удалось избавиться от этого вредоносного ПО на своих серверах и переустановить конфигурации брандмауэров.

Salt – это опенсорсная платформа, разработанная компанией SaltStack. Она позволяет настраивать сервера, ретранслировать сообщения «главного сервера» и передавать команды по заданному времени. Платформа Salt используется такими компаниями, как IBM, LinkedIn и eBay.

Несколько недель назад SaltStack предупредила клиентов о появлении критической уязвимости в последней версии Salt, которая позволяла удаленному пользователю получить доступ к некоторым директориям серверов, а также каталогу аутентифицированных пользователей.

23 апреля SaltStack также выпустила обновление ПО, исправляющее эту уязвимость. Пока нет информации о том, удалось ли хакерам добыть какую-либо криптовалюту, используя уязвимость серверной платформы Salt.

Источник: CoinSpot.io

Читайте также

Вверх